Perusahaan manufaktur mobil Toyota telah mengungkapkan informasi tentang kemungkinan kebocoran basis pengguna aplikasi seluler T-Connect, yang memungkinkan Anda mengintegrasikan ponsel cerdas Anda dengan sistem informasi mobil. Insiden ini disebabkan oleh publikasi di GitHub dari sebagian teks sumber situs web T-Connect, yang berisi kunci akses ke server yang menyimpan data pribadi klien. Kode tersebut secara keliru dipublikasikan di repositori publik pada tahun 2017 dan kebocorannya tidak terdeteksi hingga pertengahan September 2022.
Dengan menggunakan kunci yang dipublikasikan, penyerang dapat memperoleh akses ke database yang berisi alamat email dan kode kontrol lebih dari 269 ribu pengguna aplikasi T-Connect. Analisis situasi menunjukkan bahwa penyebab kebocoran adalah kesalahan subkontraktor yang terlibat dalam pengembangan situs T-Connect. Dinyatakan bahwa tidak ada jejak penggunaan tidak sah dari kunci publik yang teridentifikasi, namun perusahaan tidak dapat sepenuhnya mencegah konten database jatuh ke tangan orang asing. Setelah masalah teridentifikasi pada 17 September, kunci yang disusupi diganti dengan yang baru.
Sumber: opennet.ru