Автомашины үйлдвэрлэлийн корпораци Тоёота ухаалаг утсаа автомашины мэдээллийн системтэй нэгтгэх боломжийг олгодог T-Connect гар утасны програмын хэрэглэгчийн мэдээллийн сан алдагдсан байж болзошгүй талаарх мэдээллийг ил болгов. Үйлчлүүлэгчдийн хувийн мэдээллийг хадгалдаг серверт нэвтрэх түлхүүрийг агуулсан T-Connect вэб сайтын эх бичвэрийн зарим хэсгийг GitHub дээр нийтэлснээс болж энэ хэрэг гарсан байна. Энэ кодыг 2017 онд олон нийтийн мэдээллийн санд андуурч нийтэлсэн бөгөөд 2022 оны XNUMX-р сарын дунд үе хүртэл алдагдсан нь илрээгүй.
Нийтлэгдсэн түлхүүрийг ашиглан халдагчид T-Connect програмын 269 мянга гаруй хэрэглэгчийн цахим шуудангийн хаяг, хяналтын кодыг агуулсан мэдээллийн санд нэвтрэх боломжтой болсон. Нөхцөл байдлын дүн шинжилгээ нь гоожсон шалтгаан нь T-Connect вэб сайтыг боловсруулахад оролцсон туслан гүйцэтгэгчийн алдаа байсан болохыг харуулсан. Олон нийтэд нээлттэй түлхүүрийг зөвшөөрөлгүй ашигласан ул мөр илрээгүй ч мэдээллийн сангийн агуулгыг үл таних хүмүүсийн гарт орохоос бүрэн сэргийлж чадахгүй байна гэж мэдэгджээ. 17-р сарын XNUMX-нд асуудлыг олж тогтоосны дараа эвдэрсэн түлхүүрийг шинээр сольсон.
Эх сурвалж: opennet.ru