Bilproducenten Toyota har afsløret oplysninger om en mulig lækage af brugerbasen af T-Connect-mobilapplikationen, som giver dig mulighed for at integrere din smartphone med bilens informationssystem. Hændelsen var forårsaget af offentliggørelsen på GitHub af en del af kildeteksterne på T-Connect-webstedet, som indeholdt adgangsnøglen til serveren, der gemmer personlige data om klienter. Koden blev ved en fejl offentliggjort i et offentligt depot i 2017, og lækagen blev uopdaget indtil midten af september 2022.
Ved at bruge den offentliggjorte nøgle kunne angribere få adgang til en database, der indeholder e-mail-adresser og kontrolkoder for mere end 269 tusinde brugere af T-Connect-applikationen. Analyse af situationen viste, at årsagen til lækagen var en fejl fra den underleverandør, der var involveret i udviklingen af T-Connect-hjemmesiden. Det er oplyst, at der ikke er identificeret spor af uautoriseret brug af den offentligt tilgængelige nøgle, men virksomheden kan ikke helt forhindre, at indholdet af databasen kommer i hænderne på fremmede. Efter at have identificeret problemet den 17. september, blev den kompromitterede nøgle erstattet med en ny.
Kilde: opennet.ru