A Toyota autógyártó vállalat információkat közölt a T-Connect mobilalkalmazás felhasználói bázisának esetleges kiszivárgásáról, amely lehetővé teszi okostelefonjának és az autó információs rendszerének integrálását. Az incidenst az okozta, hogy a GitHubon tették közzé a T-Connect webhely forrásszövegeinek egy részét, amely az ügyfelek személyes adatait tároló szerver hozzáférési kulcsát tartalmazta. A kódot tévedésből tették közzé egy nyilvános adattárban 2017-ben, és a szivárgást 2022 szeptember közepéig nem észlelték.
A közzétett kulcs segítségével a támadók a T-Connect alkalmazás több mint 269 ezer felhasználójának e-mail címét és vezérlőkódját tartalmazó adatbázishoz férhettek hozzá. A helyzet elemzése kimutatta, hogy a szivárgás oka a T-Connect weboldal fejlesztésében részt vevő alvállalkozó hibája volt. Közlik, hogy a nyilvánosan elérhető kulcs jogosulatlan használatának nyomát nem azonosították, de a cég nem tudja teljesen megakadályozni, hogy az adatbázis tartalma idegenek kezébe kerüljön. A probléma szeptember 17-i azonosítása után a sérült kulcsot egy újra cserélték.
Forrás: opennet.ru