ऑटोमोबाइल विनिर्माण निगम टोयोटा ने टी-कनेक्ट मोबाइल एप्लिकेशन के उपयोगकर्ता आधार के संभावित लीक के बारे में जानकारी का खुलासा किया है, जो आपको अपने स्मार्टफोन को कार की सूचना प्रणाली के साथ एकीकृत करने की अनुमति देता है। यह घटना टी-कनेक्ट वेबसाइट के स्रोत ग्रंथों के हिस्से के GitHub पर प्रकाशन के कारण हुई थी, जिसमें सर्वर तक पहुंच कुंजी थी जो ग्राहकों के व्यक्तिगत डेटा को संग्रहीत करती है। कोड गलती से 2017 में एक सार्वजनिक रिपॉजिटरी में प्रकाशित हो गया था और सितंबर 2022 के मध्य तक रिसाव का पता नहीं चला था।
प्रकाशित कुंजी का उपयोग करके, हमलावर टी-कनेक्ट एप्लिकेशन के 269 हजार से अधिक उपयोगकर्ताओं के ईमेल पते और नियंत्रण कोड वाले डेटाबेस तक पहुंच प्राप्त कर सकते हैं। स्थिति के विश्लेषण से पता चला कि रिसाव का कारण टी-कनेक्ट वेबसाइट के विकास में शामिल उपठेकेदार की त्रुटि थी। यह कहा गया है कि सार्वजनिक रूप से उपलब्ध कुंजी के अनधिकृत उपयोग के किसी भी निशान की पहचान नहीं की गई है, लेकिन कंपनी डेटाबेस की सामग्री को अजनबियों के हाथों में जाने से पूरी तरह से नहीं रोक सकती है। 17 सितंबर को समस्या की पहचान करने के बाद, क्षतिग्रस्त कुंजी को एक नई कुंजी से बदल दिया गया।
स्रोत: opennet.ru