Toyota автокөлік өндіруші корпорациясы смартфонды автокөліктің ақпараттық жүйесімен біріктіруге мүмкіндік беретін T-Connect мобильді қосымшасының пайдаланушы базасының ықтимал ағып кетуі туралы ақпаратты ашты. Оқиғаға GitHub сайтында T-Connect веб-сайтының бастапқы мәтіндерінің бір бөлігін жариялау себеп болды, онда клиенттердің жеке деректерін сақтайтын серверге кіру кілті бар. Код 2017 жылы қоғамдық репозиторийде қате жарияланды және ағып кету 2022 жылдың қыркүйек айының ортасына дейін анықталмады.
Жарияланған кілттің көмегімен шабуылдаушылар T-Connect қолданбасының 269 мыңнан астам пайдаланушысының электрондық пошта мекенжайлары мен басқару кодтары бар дерекқорға қол жеткізе алады. Жағдайды талдау ағып кетудің себебі T-Connect веб-сайтын әзірлеуге қатысқан қосалқы мердігердің қателігі екенін көрсетті. Жалпыға қолжетімді кілтті рұқсатсыз пайдаланудың ізі анықталмағанымен, компания дерекқор мазмұнының бейтаныс адамдардың қолына түсуіне толықтай тосқауыл қоя алмайтыны айтылған. 17 қыркүйекте ақау анықталғаннан кейін бұзылған кілт жаңасымен ауыстырылды.
Ақпарат көзі: opennet.ru