شرکت خودروسازی تویوتا اطلاعاتی در مورد نشت احتمالی پایگاه کاربری اپلیکیشن موبایل T-Connect فاش کرده است که به شما امکان می دهد گوشی هوشمند خود را با سیستم اطلاعات خودرو ادغام کنید. این حادثه به دلیل انتشار بخشی از متن های منبع وب سایت T-Connect در GitHub رخ داد که حاوی کلید دسترسی به سروری بود که داده های شخصی مشتریان را ذخیره می کند. این کد به اشتباه در یک مخزن عمومی در سال 2017 منتشر شد و نشت تا اواسط سپتامبر 2022 کشف نشد.
با استفاده از کلید منتشر شده، مهاجمان می توانند به پایگاه داده حاوی آدرس های ایمیل و کدهای کنترل بیش از 269 هزار کاربر برنامه T-Connect دسترسی پیدا کنند. تجزیه و تحلیل وضعیت نشان داد که علت نشت خطای پیمانکار فرعی درگیر در توسعه وب سایت T-Connect است. بیان شده است که هیچ اثری از استفاده غیرمجاز از کلید در دسترس عموم شناسایی نشده است، اما این شرکت نمی تواند به طور کامل از افتادن محتویات پایگاه داده به دست افراد غریبه جلوگیری کند. پس از شناسایی مشکل در 17 سپتامبر، کلید در معرض خطر با یک کلید جدید جایگزین شد.
منبع: opennet.ru