Automobilska korporacija Toyota je otkrila informacije o mogućem curenju korisničke baze mobilne aplikacije T-Connect, koja vam omogućava da integrišete svoj pametni telefon sa informacionim sistemom automobila. Incident je uzrokovan objavljivanjem na GitHubu dijela izvornih tekstova web stranice T-Connect, koji je sadržavao pristupni ključ serveru koji čuva lične podatke klijenata. Kôd je greškom objavljen u javnom repozitoriju 2017. godine, a do sredine septembra 2022. curenje je prošlo nezapaženo.
Koristeći objavljeni ključ, napadači bi mogli dobiti pristup bazi podataka koja sadrži adrese e-pošte i kontrolne kodove više od 269 korisnika T-Connect aplikacije. Analiza situacije pokazala je da je uzrok curenja greška podizvođača koji je uključen u izradu web stranice T-Connect. Navodno nisu identifikovani tragovi neovlašćenog korišćenja ključa koji je stavljen u javno vlasništvo, ali kompanija ne može u potpunosti isključiti da sadržaj baze podataka dospe u ruke autsajdera. Nakon što je problem identifikovan 17. septembra, kompromitovani ključ je zamenjen novim.
izvor: opennet.ru