Η εταιρεία κατασκευής αυτοκινήτων Toyota αποκάλυψε πληροφορίες σχετικά με πιθανή διαρροή της βάσης χρηστών της εφαρμογής για κινητά T-Connect, η οποία σας επιτρέπει να ενσωματώσετε το smartphone σας με το σύστημα πληροφοριών του αυτοκινήτου. Το περιστατικό προκλήθηκε από τη δημοσίευση στο GitHub μέρους των κειμένων πηγής του ιστότοπου T-Connect, το οποίο περιείχε το κλειδί πρόσβασης στον διακομιστή που αποθηκεύει προσωπικά δεδομένα πελατών. Ο κώδικας δημοσιεύτηκε κατά λάθος σε δημόσιο αποθετήριο το 2017 και η διαρροή παρέμεινε απαρατήρητη μέχρι τα μέσα Σεπτεμβρίου 2022.
Χρησιμοποιώντας το δημοσιευμένο κλειδί, οι εισβολείς θα μπορούσαν να αποκτήσουν πρόσβαση σε μια βάση δεδομένων που περιέχει διευθύνσεις email και κωδικούς ελέγχου περισσότερων από 269 χιλιάδων χρηστών της εφαρμογής T-Connect. Η ανάλυση της κατάστασης έδειξε ότι η αιτία της διαρροής ήταν σφάλμα του υπεργολάβου που συμμετείχε στην ανάπτυξη του ιστότοπου T-Connect. Αναφέρεται ότι δεν έχουν εντοπιστεί ίχνη μη εξουσιοδοτημένης χρήσης του δημοσίως διαθέσιμου κλειδιού, αλλά η εταιρεία δεν μπορεί να αποτρέψει εντελώς το περιεχόμενο της βάσης δεδομένων να πέσουν στα χέρια αγνώστων. Μετά τον εντοπισμό του προβλήματος στις 17 Σεπτεμβρίου, το παραβιασμένο κλειδί αντικαταστάθηκε με ένα νέο.
Πηγή: opennet.ru