A empresa de fabricación de automóbiles Toyota revelou información sobre unha posible fuga da base de usuarios da aplicación móbil T-Connect, que permite integrar o seu teléfono intelixente co sistema de información do coche. O incidente produciuse pola publicación en GitHub de parte dos textos fonte da web de T-Connect, que contiña a clave de acceso ao servidor que almacena os datos persoais dos clientes. O código publicouse por erro nun repositorio público en 2017 e a fuga non se detectou ata mediados de setembro de 2022.
Usando a clave publicada, os atacantes poderían acceder a unha base de datos que contén enderezos de correo electrónico e códigos de control de máis de 269 mil usuarios da aplicación T-Connect. A análise da situación mostrou que a causa da fuga foi un erro da subcontrata implicada no desenvolvemento da web de T-Connect. Indícase que non se identificaron rastros de uso non autorizado da clave dispoñible para o público, pero a empresa non pode evitar por completo que o contido da base de datos caia en mans de estraños. Despois de identificar o problema o 17 de setembro, a chave comprometida foi substituída por unha nova.
Fonte: opennet.ru