De autoprodusearjende korporaasje Toyota hat ynformaasje iepenbiere oer in mooglik lek fan 'e brûkersbasis fan' e T-Connect mobile applikaasje, wêrtroch jo jo smartphone kinne yntegrearje mei it ynformaasjesysteem fan 'e auto. It ynsidint waard feroarsake troch de publikaasje op GitHub fan in diel fan 'e boarneteksten fan' e T-Connect-webside, dy't de tagongskaai befette foar de tsjinner dy't persoanlike gegevens fan kliïnten bewarret. De koade waard yn 2017 by fersin publisearre yn in iepenbier repository en it lek gie oant heal septimber 2022 net ûntdutsen.
Mei de publisearre kaai kinne oanfallers tagong krije ta in databank mei e-mailadressen en kontrôlekoades fan mear as 269 tûzen brûkers fan 'e T-Connect-applikaasje. Analyse fan 'e situaasje die bliken dat de oarsaak fan' e lek in flater wie troch de subcontractor belutsen by de ûntwikkeling fan 'e T-Connect-webside. Der wurdt oanjûn dat gjin spoaren fan ûnautorisearre gebrûk fan 'e publyklik beskikbere kaai binne identifisearre, mar it bedriuw kin net folslein foarkomme dat de ynhâld fan' e databank yn 'e hannen fan frjemden falt. Nei it identifisearjen fan it probleem op 17 septimber, waard de kompromittearre kaai ferfongen troch in nije.
Boarne: opennet.ru