ಆಟೋಮೊಬೈಲ್ ಮ್ಯಾನುಫ್ಯಾಕ್ಚರಿಂಗ್ ಕಾರ್ಪೊರೇಶನ್ ಟೊಯೋಟಾ ಟಿ-ಕನೆಕ್ಟ್ ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ನ ಬಳಕೆದಾರರ ಮೂಲ ಸೋರಿಕೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದೆ, ಇದು ನಿಮ್ಮ ಸ್ಮಾರ್ಟ್ಫೋನ್ ಅನ್ನು ಕಾರಿನ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಯೊಂದಿಗೆ ಸಂಯೋಜಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಕ್ಲೈಂಟ್ಗಳ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುವ ಸರ್ವರ್ಗೆ ಪ್ರವೇಶ ಕೀಲಿಯನ್ನು ಒಳಗೊಂಡಿರುವ ಟಿ-ಕನೆಕ್ಟ್ ವೆಬ್ಸೈಟ್ನ ಮೂಲ ಪಠ್ಯಗಳ ಭಾಗದ GitHub ನಲ್ಲಿನ ಪ್ರಕಟಣೆಯಿಂದ ಈ ಘಟನೆಯು ಸಂಭವಿಸಿದೆ. ಕೋಡ್ ಅನ್ನು 2017 ರಲ್ಲಿ ಸಾರ್ವಜನಿಕ ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ತಪ್ಪಾಗಿ ಪ್ರಕಟಿಸಲಾಗಿದೆ ಮತ್ತು ಸೋರಿಕೆಯು ಸೆಪ್ಟೆಂಬರ್ 2022 ರ ಮಧ್ಯದವರೆಗೆ ಪತ್ತೆಯಾಗಿಲ್ಲ.
ಪ್ರಕಟಿಸಿದ ಕೀಲಿಯನ್ನು ಬಳಸಿಕೊಂಡು, ದಾಳಿಕೋರರು ಇಮೇಲ್ ವಿಳಾಸಗಳು ಮತ್ತು T-ಕನೆಕ್ಟ್ ಅಪ್ಲಿಕೇಶನ್ನ 269 ಸಾವಿರಕ್ಕೂ ಹೆಚ್ಚು ಬಳಕೆದಾರರ ನಿಯಂತ್ರಣ ಕೋಡ್ಗಳನ್ನು ಹೊಂದಿರುವ ಡೇಟಾಬೇಸ್ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಬಹುದು. ಟಿ-ಕನೆಕ್ಟ್ ವೆಬ್ಸೈಟ್ನ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿ ತೊಡಗಿರುವ ಉಪಗುತ್ತಿಗೆದಾರರ ದೋಷವೇ ಸೋರಿಕೆಗೆ ಕಾರಣ ಎಂದು ಪರಿಸ್ಥಿತಿಯ ವಿಶ್ಲೇಷಣೆ ತೋರಿಸಿದೆ. ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿರುವ ಕೀಲಿಯ ಅನಧಿಕೃತ ಬಳಕೆಯ ಯಾವುದೇ ಕುರುಹುಗಳನ್ನು ಗುರುತಿಸಲಾಗಿಲ್ಲ ಎಂದು ಹೇಳಲಾಗಿದೆ, ಆದರೆ ಡೇಟಾಬೇಸ್ನ ವಿಷಯಗಳನ್ನು ಅಪರಿಚಿತರ ಕೈಗೆ ಬೀಳದಂತೆ ಕಂಪನಿಯು ಸಂಪೂರ್ಣವಾಗಿ ತಡೆಯಲು ಸಾಧ್ಯವಿಲ್ಲ. ಸೆಪ್ಟೆಂಬರ್ 17 ರಂದು ಸಮಸ್ಯೆಯನ್ನು ಗುರುತಿಸಿದ ನಂತರ, ರಾಜಿ ಕೀಲಿಯನ್ನು ಹೊಸದರೊಂದಿಗೆ ಬದಲಾಯಿಸಲಾಯಿತು.
ಮೂಲ: opennet.ru