La corporació de fabricació d'automòbils Toyota ha revelat informació sobre una possible filtració de la base d'usuaris de l'aplicació mòbil T-Connect, que us permet integrar el vostre telèfon intel·ligent amb el sistema d'informació del cotxe. L'incident va ser provocat per la publicació a GitHub d'una part dels textos font del web T-Connect, que contenia la clau d'accés al servidor que emmagatzema les dades personals dels clients. El codi es va publicar per error en un dipòsit públic el 2017 i la filtració no es va detectar fins a mitjans de setembre de 2022.
Mitjançant la clau publicada, els atacants podrien accedir a una base de dades que conté adreces de correu electrònic i codis de control de més de 269 mil usuaris de l'aplicació T-Connect. L'anàlisi de la situació va mostrar que la causa de la filtració va ser un error del subcontractista implicat en el desenvolupament del web T-Connect. S'afirma que no s'han identificat rastres d'ús no autoritzat de la clau disponible públicament, però l'empresa no pot evitar completament que el contingut de la base de dades caigui en mans desconeguts. Després d'identificar el problema el 17 de setembre, la clau compromesa es va substituir per una de nova.
Font: opennet.ru