Toyota унаа өндүрүүчү корпорациясы смартфонду унаанын маалымат системасы менен интеграциялоого мүмкүндүк берген T-Connect мобилдик тиркемесинин колдонуучу базасы чыгып кетиши мүмкүн болгон маалыматты ачыктады. Окуяга кардарлардын жеке маалыматтарын сактаган серверге кирүү ачкычы камтылган T-Connect веб-сайтынын баштапкы тексттеринин бир бөлүгүнүн GitHub сайтында жарыяланышы себеп болгон. Код 2017-жылы коомдук репозиторийде жаңылыштык менен жарыяланган жана 2022-жылдын сентябрынын ортосуна чейин ачыкка чыккан эмес.
Жарыяланган ачкычты колдонуу менен чабуулчулар T-Connect тиркемесинин 269 миңден ашык колдонуучуларынын электрондук почта даректерин жана башкаруу коддорун камтыган маалымат базасына кире алышкан. Кырдаалды талдоо көрсөткөндөй, агып чыгуунун себеби T-Connect сайтын иштеп чыгууга катышкан субподрядчынын катасы болгон. Жалпыга жеткиликтүү ачкычты уруксатсыз колдонуунун изи табыла электиги, бирок компания маалымат базасынын мазмунун бейтааныш адамдардын колуна өтүп кетүүсүнө толук бөгөт коё албаганы айтылат. 17-сентябрда көйгөй аныкталгандан кийин бузулган ачкыч жаңысына алмаштырылган.
Source: opennet.ru