Toyota automobilen fabrikazio korporazioak T-Connect aplikazio mugikorren erabiltzaile-basearen balizko filtrazio bati buruzko informazioa zabaldu du, zure telefonoa autoaren informazio sistemarekin integratzeko aukera ematen duena. Gertaera GitHub-en argitaratu zen T-Connect webguneko iturburuko testuen zati bat, bezeroen datu pertsonalak gordetzen dituen zerbitzarirako sarbide-giltza zuena. Kodea oker biltegi publiko batean argitaratu zen 2017an eta filtrazioa ez zen detektatu 2022ko irailaren erdialdera arte.
Argitaratutako gakoa erabiliz, erasotzaileek T-Connect aplikazioaren 269 mila erabiltzaile baino gehiagoren helbide elektronikoak eta kontrol-kodeak dituen datu-base batera sar liteke. Egoeraren analisiak frogatu zuen filtrazioaren kausa T-Connect webgunearen garapenean parte hartu zuen azpikontratistaren akats bat izan zela. Jendaurrean eskuragarri dagoen gakoaren baimenik gabeko erabileraren arrastorik ez dela identifikatu adierazten da, baina enpresak ezin du guztiz eragotzi datu-basearen edukia ezezagunen eskuetan erortzea. Irailaren 17an arazoa identifikatu ondoren, konprometitutako giltza berri batekin ordezkatu zen.
Iturria: opennet.ru