La corporación de fabricación de automóviles Toyota ha divulgado información sobre una posible filtración de la base de usuarios de la aplicación móvil T-Connect, que permite integrar su teléfono inteligente con el sistema de información del automóvil. El incidente se debió a la publicación en GitHub de parte de los textos fuente del sitio web de T-Connect, que contenía la clave de acceso al servidor que almacena los datos personales de los clientes. El código se publicó por error en un repositorio público en 2017 y la filtración no se detectó hasta mediados de septiembre de 2022.
Utilizando la clave publicada, los atacantes podrían acceder a una base de datos que contiene direcciones de correo electrónico y códigos de control de más de 269 mil usuarios de la aplicación T-Connect. El análisis de la situación mostró que la causa de la filtración fue un error del subcontratista involucrado en el desarrollo del sitio web T-Connect. Se afirma que no se han identificado rastros de uso no autorizado de la clave pública, pero la empresa no puede evitar por completo que el contenido de la base de datos caiga en manos de extraños. Después de identificar el problema el 17 de septiembre, la clave comprometida fue reemplazada por una nueva.
Fuente: opennet.ru