Корпорацијата за производство на автомобили Тојота откри информации за можно истекување на корисничката база на мобилната апликација T-Connect, која ви овозможува да го интегрирате вашиот паметен телефон со информативниот систем на автомобилот. Инцидентот е предизвикан од објавувањето на GitHub на дел од изворните текстови на веб-страницата T-Connect, кои го содржеле клучот за пристап до серверот што ги чува личните податоци на клиентите. Кодот беше погрешно објавен во јавно складиште во 2017 година и истекувањето остана неоткриено до средината на септември 2022 година.
Користејќи го објавениот клуч, напаѓачите би можеле да добијат пристап до базата на податоци што содржи адреси на е-пошта и контролни кодови на повеќе од 269 илјади корисници на апликацијата T-Connect. Анализата на ситуацијата покажа дека причината за протекувањето е грешка на подизведувачот вклучен во развојот на веб-страницата T-Connect. Се наведува дека не се идентификувани траги од неовластена употреба на јавно достапниот клуч, но компанијата не може целосно да спречи содржината на базата да падне во рацете на странци. По идентификувањето на проблемот на 17 септември, компромитираниот клуч беше заменет со нов.
Извор: opennet.ru