Toyota ավտոարտադրական կորպորացիան տեղեկատվություն է հրապարակել T-Connect բջջային հավելվածի օգտատերերի բազայի հնարավոր արտահոսքի մասին, որը թույլ է տալիս ինտեգրել ձեր սմարթֆոնը մեքենայի տեղեկատվական համակարգին։ Միջադեպը տեղի է ունեցել GitHub-ում T-Connect կայքի սկզբնաղբյուրային տեքստերի մի մասի հրապարակմամբ, որը պարունակում էր հաճախորդների անձնական տվյալները պահող սերվերի մուտքի բանալին: Կոդը սխալմամբ հրապարակվել է հանրային պահոցում 2017 թվականին, և արտահոսքն անհայտ է մնացել մինչև 2022 թվականի սեպտեմբերի կեսերը:
Օգտագործելով հրապարակված բանալիը՝ հարձակվողները կարող էին մուտք գործել տվյալների բազա, որը պարունակում է T-Connect հավելվածի ավելի քան 269 հազար օգտատերերի էլփոստի հասցեներ և կառավարման ծածկագրեր։ Իրավիճակի վերլուծությունը ցույց է տվել, որ արտահոսքի պատճառը T-Connect կայքի մշակման մեջ ներգրավված ենթակապալառուի սխալն է: Նշվում է, որ հանրությանը հասանելի բանալիի չարտոնված օգտագործման հետքեր չեն հայտնաբերվել, սակայն ընկերությունը չի կարող ամբողջությամբ կանխել տվյալների բազայի բովանդակությունը օտարների ձեռքն ընկնելը։ Սեպտեմբերի 17-ին խնդիրը բացահայտելուց հետո խափանված բանալին փոխարինվել է նորով։
Source: opennet.ru