Bílaframleiðslufyrirtækið Toyota hefur birt upplýsingar um hugsanlegan leka á notendagrunni T-Connect farsímaforritsins, sem gerir þér kleift að samþætta snjallsímann þinn við upplýsingakerfi bílsins. Atvikið stafaði af birtingu á GitHub hluta frumtexta T-Connect vefsíðunnar, sem innihélt aðgangslykilinn að þjóninum sem geymir persónulegar upplýsingar viðskiptavina. Kóðinn var fyrir mistök birt í opinberri geymslu árið 2017 og lekinn fannst ekki fyrr en um miðjan september 2022.
Með því að nota útgefna lykilinn gátu árásarmenn fengið aðgang að gagnagrunni sem inniheldur netföng og stjórnkóða meira en 269 þúsund notenda T-Connect forritsins. Greining á aðstæðum sýndi að orsök lekans var villa undirverktaka sem tók þátt í þróun T-Connect vefsíðunnar. Fram kemur að engin ummerki um óleyfilega notkun á almenningi aðgengilegum lykli hafi fundist en fyrirtækið geti ekki með öllu komið í veg fyrir að innihald gagnagrunnsins komist í hendur ókunnugra. Eftir að hafa borið kennsl á vandamálið þann 17. september var lykillyklinum sem var í hættu skipt út fyrir nýjan.
Heimild: opennet.ru