Perbadanan pembuatan kereta Toyota telah mendedahkan maklumat tentang kemungkinan kebocoran pangkalan pengguna aplikasi mudah alih T-Connect, yang membolehkan anda menyepadukan telefon pintar anda dengan sistem maklumat kereta. Insiden itu disebabkan oleh penerbitan di GitHub sebahagian daripada teks sumber tapak web T-Connect, yang mengandungi kunci akses kepada pelayan yang menyimpan data peribadi pelanggan. Kod tersebut telah tersilap diterbitkan dalam repositori awam pada 2017 dan kebocoran itu tidak dapat dikesan sehingga pertengahan September 2022.
Menggunakan kunci yang diterbitkan, penyerang boleh mendapatkan akses kepada pangkalan data yang mengandungi alamat e-mel dan kod kawalan lebih daripada 269 ribu pengguna aplikasi T-Connect. Analisis situasi menunjukkan punca kebocoran adalah kesilapan subkontraktor yang terlibat dalam pembangunan laman web T-Connect. Dinyatakan bahawa tiada kesan penggunaan tanpa kebenaran kunci yang tersedia untuk umum telah dikenal pasti, tetapi syarikat itu tidak dapat menghalang sepenuhnya kandungan pangkalan data daripada jatuh ke tangan orang yang tidak dikenali. Selepas mengenal pasti masalah pada 17 September, kunci yang dikompromi telah digantikan dengan yang baharu.
Sumber: opennet.ru