На GitHub ΠΏΠΎ ошибкС ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ ΠΊΠ»ΡŽΡ‡ доступа ΠΊ Π±Π°Π·Π΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Toyota T-Connect

ΠΠ²Ρ‚ΠΎΠΌΠΎΠ±ΠΈΠ»Π΅ΡΡ‚Ρ€ΠΎΠΈΡ‚Π΅Π»ΡŒΠ½Π°Ρ корпорация Toyota раскрыла свСдСния ΠΎ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΠΉ ΡƒΡ‚Π΅Ρ‡ΠΊΠ΅ Π±Π°Π·Ρ‹ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ мобильного прилоТСния T-Connect, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅Π³ΠΎ ΠΈΠ½Ρ‚Π΅Π³Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ свой смартфон с ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмой автомобиля. Π˜Π½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ Π²Ρ‹Π·Π²Π°Π½ ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠ΅ΠΉ Π½Π° GitHub части исходных тСкстов сайта T-Connect, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… оказался ΠΊΠ»ΡŽΡ‡ доступа ΠΊ сСрвСру, хранящСму ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ². Код ΠΏΠΎ ошибкС Π±Ρ‹Π» ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ Π² ΠΏΡƒΠ±Π»ΠΈΡ‡Π½ΠΎΠΌ Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ Π² 2017 Π³ΠΎΠ΄Ρƒ ΠΈ Π΄ΠΎ сСрСдины сСнтября 2022 Π³ΠΎΠ΄Π° ΡƒΡ‚Π΅Ρ‡ΠΊΠ° ΠΎΡΡ‚Π°Π²Π°Π»Π°ΡΡŒ Π½Π΅Π·Π°ΠΌΠ΅Ρ‡Π΅Π½Π½ΠΎΠΉ.

Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π½Ρ‹ΠΉ ΠΊΠ»ΡŽΡ‡ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΈ ΠΌΠΎΠ³Π»ΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ Π±Π°Π·Π΅ Π΄Π°Π½Π½Ρ‹Ρ…, содСрТащСй email-адрСса ΠΈ ΡƒΠΏΡ€Π°Π²Π»ΡΡŽΡ‰ΠΈΠ΅ ΠΊΠΎΠ΄Ρ‹ Π±ΠΎΠ»Π΅Π΅ Ρ‡Π΅ΠΌ 269 тысяч ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ прилоТСния T-Connect. Π Π°Π·Π±ΠΎΡ€ ситуации ΠΏΠΎΠΊΠ°Π·Π°Π», Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΈΡ‡ΠΈΠ½ΠΎΠΉ ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ стала ошибка субподрядчика, занимавшСгося Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΎΠΉ сайта T-Connect. УтвСрТдаСтся, Ρ‡Ρ‚ΠΎ слСдов нСсанкционированного использования Ρ€Π°Π·ΠΌΠ΅Ρ‰Ρ‘Π½Π½ΠΎΠ³ΠΎ Π² ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΎΠΌ доступС ΠΊΠ»ΡŽΡ‡Π° Π½Π΅ выявлСно, Π½ΠΎ компания Π½Π΅ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ ΠΏΠΎΠΏΠ°Π΄Π°Π½ΠΈΠ΅ содСрТимого Π‘Π” Π² Ρ€ΡƒΠΊΠΈ посторонних. ПослС выявлСния ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ 17 сСнтября скомпромСтированный ΠΊΠ»ΡŽΡ‡ Π±Ρ‹Π» Π·Π°ΠΌΠ΅Π½Ρ‘Π½ Π½Π° Π½ΠΎΠ²Ρ‹ΠΉ.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru

Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ