Perusahaan manufaktur mobil Toyota wis ngumumake informasi babagan kemungkinan bocor basis pangguna aplikasi seluler T-Connect, sing ngidini sampeyan nggabungake smartphone sampeyan karo sistem informasi mobil. Kedadeyan kasebut disebabake dening publikasi ing GitHub bagean saka teks sumber situs web T-Connect, sing ngemot kunci akses menyang server sing nyimpen data pribadhi klien. Kode kasebut salah diterbitake ing repositori umum ing taun 2017 lan bocor kasebut ora bisa dideteksi nganti pertengahan September 2022.
Nggunakake kunci sing diterbitake, panyerang bisa entuk akses menyang database sing ngemot alamat email lan kode kontrol luwih saka 269 ewu pangguna aplikasi T-Connect. Analisis kahanan kasebut nuduhake manawa panyebab bocor kasebut minangka kesalahan dening subkontraktor sing melu pangembangan situs web T-Connect. Disebutake yen ora ana jejak panggunaan kunci sing kasedhiya kanggo umum sing ora dingerteni, nanging perusahaan kasebut ora bisa nyegah konten database supaya ora ana ing tangan wong liya. Sawise ngenali masalah kasebut ing 17 September, kunci sing dikompromi diganti karo sing anyar.
Source: opennet.ru