Autotootja Toyota on avalikustanud info T-Connecti mobiilirakenduse kasutajabaasi võimalikust lekkest, mis võimaldab nutitelefoni integreerida auto infosüsteemiga. Juhtumi põhjustas GitHubis avaldatud osa T-Connecti veebisaidi lähtetekstidest, mis sisaldasid juurdepääsuvõtit klientide isikuandmeid salvestavale serverile. Kood avaldati eksikombel avalikus hoidlas 2017. aastal ja leke jäi avastamata kuni 2022. aasta septembri keskpaigani.
Avaldatud võtme abil said ründajad juurdepääsu andmebaasile, mis sisaldab enam kui 269 tuhande T-Connecti rakenduse kasutaja meiliaadresse ja kontrollkoode. Olukorra analüüs näitas, et lekke põhjuseks oli T-Connecti veebilehe arendusega seotud alltöövõtja viga. Nenditakse, et avalikult kättesaadava võtme volitamata kasutamise jälgi pole tuvastatud, kuid ettevõte ei saa täielikult ära hoida andmebaasi sisu sattumist võõraste inimeste kätte. Pärast probleemi tuvastamist 17. septembril asendati kahjustatud võti uuega.
Allikas: opennet.ru