Le constructeur automobile Toyota a divulgué des informations sur une éventuelle fuite de la base d'utilisateurs de l'application mobile T-Connect, qui vous permet d'intégrer votre smartphone au système d'information de la voiture. L'incident a été provoqué par la publication sur GitHub d'une partie des textes sources du site Web T-Connect, qui contenait la clé d'accès au serveur qui stocke les données personnelles des clients. Le code a été publié par erreur dans un référentiel public en 2017 et la fuite n’a pas été détectée jusqu’à la mi-septembre 2022.
En utilisant la clé publiée, les attaquants pourraient accéder à une base de données contenant les adresses e-mail et les codes de contrôle de plus de 269 17 utilisateurs de l'application T-Connect. L'analyse de la situation a montré que la cause de la fuite était une erreur du sous-traitant impliqué dans le développement du site T-Connect. Il est indiqué qu'aucune trace d'utilisation non autorisée de la clé accessible au public n'a été identifiée, mais la société ne peut pas exclure complètement que le contenu de la base de données tombe entre les mains d'étrangers. Après avoir identifié le problème le XNUMX septembre, la clé compromise a été remplacée par une nouvelle.
Source: opennet.ru