Kòporasyon fabrikasyon otomobil Toyota te divilge enfòmasyon sou yon posib koule nan baz itilizatè aplikasyon mobil T-Connect, ki pèmèt ou entegre smartphone ou a ak sistèm enfòmasyon machin nan. Ensidan an te koze pa piblikasyon an sou GitHub nan yon pati nan tèks sous yo nan sit entènèt T-Connect la, ki te genyen kle aksè a sèvè a ki estoke done pèsonèl kliyan yo. Kòd la te pibliye erè nan yon depo piblik an 2017 epi koule a pa detekte jiska mitan mwa septanm 2022.
Sèvi ak kle ki te pibliye a, atakè yo te kapab jwenn aksè nan yon baz done ki gen adrès imel ak kòd kontwòl plis pase 269 mil itilizatè aplikasyon T-Connect. Analiz de sitiyasyon an te montre ke kòz la nan koule a se te yon erè pa soutretan an ki enplike nan devlopman nan sit entènèt T-Connect la. Yo deklare ke pa gen okenn tras itilizasyon san otorizasyon nan kle piblik la ki disponib, men konpayi an pa ka konplètman anpeche sa ki nan baz done a tonbe nan men etranje yo. Apre yo fin idantifye pwoblèm nan sou 17 septanm, kle konpwomèt la te ranplase ak yon nouvo.
Sous: opennet.ru