La casa automobilistica Toyota ha diffuso informazioni su una possibile fuga di dati dalla base di utenti dell'applicazione mobile T-Connect, che consente di integrare lo smartphone con il sistema informativo dell'auto. L'incidente Γ¨ stato causato dalla pubblicazione su GitHub di parte dei testi originali del sito T-Connect, che contenevano la chiave di accesso al server che memorizza i dati personali dei clienti. Il codice Γ¨ stato erroneamente pubblicato in un archivio pubblico nel 2017 e la fuga di notizie non Γ¨ stata rilevata fino a metΓ settembre 2022.
Utilizzando la chiave pubblicata gli aggressori potrebbero accedere a un database contenente indirizzi e-mail e codici di controllo di oltre 269mila utenti dell'applicazione T-Connect. Dall'analisi della situazione Γ¨ emerso che la causa della fuga di notizie Γ¨ stata un errore del subappaltatore coinvolto nello sviluppo del sito web T-Connect. Si precisa che non sono state individuate tracce di utilizzo non autorizzato della chiave pubblicamente disponibile, ma la societΓ non puΓ² impedire completamente che il contenuto del database cada nelle mani di estranei. Individuato il problema il 17 settembre, la chiave compromessa Γ¨ stata sostituita con una nuova.
Fonte: opennet.ru