D'Autosfabrikatiounsfirma Toyota huet Informatioun iwwer e méigleche Leck vun der Benotzerbasis vun der T-Connect mobiler Applikatioun verëffentlecht, déi Iech erlaabt Äre Smartphone mam Informatiounssystem vum Auto z'integréieren. Den Tëschefall gouf verursaacht duerch d'Publikatioun op GitHub vun engem Deel vun de Quelltexter vun der T-Connect Websäit, déi den Zougangsschlëssel zum Server enthält, deen perséinlech Daten vu Clienten späichert. De Code gouf falsch an engem ëffentleche Repository am Joer 2017 publizéiert an de Leck ass bis Mëtt September 2022 onentdeckt ginn.
Mat dem publizéierten Schlëssel kënnen Ugräifer Zougang zu enger Datebank kréien mat E-Mail Adressen a Kontrollcodes vu méi wéi 269 Tausend Benotzer vun der T-Connect Applikatioun. Analyse vun der Situatioun huet gewisen datt d'Ursaach vum Leck e Feeler vum Ënnerkontrakter war, deen an der Entwécklung vun der T-Connect Websäit involvéiert ass. Et gëtt festgestallt, datt keng Spure vun onerlaabten Notzung vum ëffentlech verfügbare Schlëssel identifizéiert goufen, awer d'Firma kann net komplett verhënneren datt den Inhalt vun der Datebank an d'Hänn vu Friemen falen. Nodeems de Problem de 17. September identifizéiert gouf, gouf de kompromittéierte Schlëssel duerch en neien ersat.
Source: opennet.ru