Korporacija za proizvodnju automobila Toyota otkrila je informacije o mogućem curenju korisničke baze mobilne aplikacije T-Connect, koja vam omogućuje integraciju pametnog telefona s informacijskim sustavom automobila. Do incidenta je došlo zbog objave na GitHubu dijela izvornih tekstova web stranice T-Connect koji je sadržavao pristupni ključ poslužitelju koji pohranjuje osobne podatke klijenata. Kod je greškom objavljen u javnom repozitoriju 2017., a curenje nije otkriveno do sredine rujna 2022.
Pomoću objavljenog ključa napadači su mogli doći do baze podataka koja sadrži adrese e-pošte i kontrolne kodove više od 269 tisuća korisnika aplikacije T-Connect. Analiza situacije pokazala je da je uzrok curenja greška kooperanta uključenog u izradu web stranice T-Connect. Navodi se da nisu utvrđeni tragovi neovlaštenog korištenja javno dostupnog ključa, no tvrtka ne može u potpunosti spriječiti da sadržaj baze podataka padne u ruke nepoznatih osoba. Nakon identificiranja problema 17. rujna, ugroženi ključ zamijenjen je novim.
Izvor: opennet.ru