Toyota avtomobil istehsalı korporasiyası smartfonu avtomobilin informasiya sisteminə inteqrasiya etməyə imkan verən T-Connect mobil əlavəsinin istifadəçi bazasının mümkün sızması ilə bağlı məlumatı açıqlayıb. İnsidentə müştərilərin şəxsi məlumatlarını saxlayan serverə giriş açarının yer aldığı T-Connect veb-saytının mənbə mətnlərinin bir hissəsinin GitHub-da dərc edilməsi səbəb olub. Kod səhvən 2017-ci ildə ictimai bir depoda dərc edildi və sızma 2022-ci ilin sentyabr ayının ortalarına qədər aşkar edilmədi.
Təcavüzkarlar dərc edilmiş açardan istifadə edərək T-Connect tətbiqinin 269 mindən çox istifadəçisinin e-poçt ünvanlarını və nəzarət kodlarını ehtiva edən verilənlər bazasına daxil ola bilərdilər. Vəziyyətin təhlili göstərdi ki, sızmanın səbəbi T-Connect veb-saytının hazırlanmasında iştirak edən subpodratçının səhvi olub. Bildirilir ki, ictimaiyyətə açıq olan açarın icazəsiz istifadəsinə dair heç bir iz aşkar edilməyib, lakin şirkət məlumat bazasının məzmununun yad şəxslərin əlinə keçməsinin qarşısını tam ala bilmir. Sentyabrın 17-də problem müəyyən edildikdən sonra oğurlanmış açar yenisi ilə əvəz edilib.
Mənbə: opennet.ru