Automotive Corporation Toyota hà divulgatu infurmazioni nantu à una eventuale fuga di a basa di l'utilizatori di l'applicazione mobile T-Connect, chì permette di integrà u vostru smartphone cù u sistema d'infurmazione di a vittura. L'incidentu hè statu causatu da a publicazione in GitHub di una parte di i testi fonte di u situ web T-Connect, chì cuntene una chjave d'accessu à u servitore chì guarda i dati persunali di i clienti. U codice hè statu publicatu per errore in un repositoriu publicu in 2017, è finu à a mità di sittembri 2022, a fuga hè stata inosservata.
Utilizendu a chjave publicata, l'attaccanti puderanu accede à una basa di dati chì cuntene indirizzi email è codici di cuntrollu di più di 269 17 utilizatori di l'applicazione T-Connect. L'analisi di a situazione hà dimustratu chì a causa di a fuga era l'errore di u subcontractor implicatu in u sviluppu di u situ web T-Connect. Hè affirmatu chì nisuna traccia di usu micca autorizatu di a chjave posta in u duminiu pùbblicu hè stata identificata, ma a cumpagnia ùn pò micca escludiri cumplitamenti u cuntenutu di a basa di dati da cascà in e mani di stranieri. Dopu chì u prublema hè stata identificata u XNUMX di settembre, a chjave cumprumessa hè stata rimpiazzata cù una nova.
Source: opennet.ru