Automobilová korporace Toyota zveřejnila informace o možném úniku uživatelské základny mobilní aplikace T-Connect, která umožňuje integraci vašeho chytrého telefonu s informačním systémem vozu. Incident způsobilo zveřejnění části zdrojových textů webu T-Connect na GitHubu, které obsahovaly přístupový klíč k serveru uchovávajícímu osobní údaje klientů. Kód byl omylem zveřejněn na veřejném úložišti v roce 2017 a až do poloviny září 2022 zůstal únik bez povšimnutí.
Pomocí zveřejněného klíče by útočníci mohli získat přístup k databázi obsahující e-mailové adresy a kontrolní kódy více než 269 17 uživatelů aplikace T-Connect. Analýza situace ukázala, že příčinou úniku byla chyba subdodavatele podílejícího se na vývoji webu T-Connect. Údajně nebyly identifikovány žádné stopy neoprávněného použití klíče umístěného ve veřejné doméně, ale společnost nemůže zcela vyloučit, aby se obsah databáze dostal do rukou cizích osob. Poté, co byl problém XNUMX. září identifikován, byl kompromitovaný klíč nahrazen novým.
Zdroj: opennet.ru