Ang korporasyon sa paghimo sa awto nga Toyota nagpadayag sa kasayuran bahin sa usa ka posible nga pagtulo sa base sa gumagamit sa T-Connect mobile application, nga nagtugot kanimo nga i-integrate ang imong smartphone sa sistema sa impormasyon sa awto. Ang insidente gipahinabo sa publikasyon sa GitHub sa bahin sa tinubdan nga mga teksto sa T-Connect website, nga adunay sulod nga access key sa server nga nagtipig sa personal nga datos sa mga kliyente. Ang code nasayop nga gipatik sa usa ka publiko nga repository sa 2017 ug ang pagtulo wala mamatikdi hangtod sa tungatunga sa Septyembre 2022.
Gamit ang gipatik nga yawe, ang mga tig-atake mahimong makakuha og access sa usa ka database nga adunay mga email address ug control code nga labaw sa 269 ka libo nga tiggamit sa T-Connect nga aplikasyon. Ang pag-analisar sa sitwasyon nagpakita nga ang hinungdan sa pagtulo usa ka sayup sa subcontractor nga nalambigit sa pagpalambo sa website sa T-Connect. Giingon nga walaβy mga timailhan sa dili awtorisado nga paggamit sa yawe nga magamit sa publiko ang nahibal-an, apan ang kompanya dili hingpit nga makapugong sa mga sulud sa database nga mahulog sa mga kamot sa mga estranghero. Human mailhan ang problema niadtong Septiyembre 17, ang nakompromiso nga yawe giilisan ug bag-o.
Source: opennet.ru