Il-korporazzjoni tal-manifattura tal-karozzi Toyota żvelat informazzjoni dwar tnixxija possibbli tal-bażi tal-utenti tal-applikazzjoni mobbli T-Connect, li tippermettilek tintegra l-ismartphone tiegħek mas-sistema tal-informazzjoni tal-karozza. L-inċident kien ikkawżat mill-pubblikazzjoni fuq GitHub ta 'parti mit-testi sors tal-websajt T-Connect, li kien fih iċ-ċavetta ta' aċċess għas-server li jaħżen id-dejta personali tal-klijenti. Il-kodiċi ġie ppubblikat bi żball f'repożitorju pubbliku fl-2017 u t-tnixxija baqgħet ma nstabx sa nofs Settembru 2022.
Bl-użu taċ-ċavetta ppubblikata, l-attakkanti jistgħu jiksbu aċċess għal database li fiha indirizzi tal-email u kodiċi ta 'kontroll ta' aktar minn 269 elf utent tal-applikazzjoni T-Connect. Analiżi tas-sitwazzjoni wriet li l-kawża tat-tnixxija kienet żball mis-sottokuntrattur involut fl-iżvilupp tal-websajt T-Connect. Huwa ddikjarat li ma ġew identifikati l-ebda traċċi ta 'użu mhux awtorizzat taċ-ċavetta disponibbli pubblikament, iżda l-kumpanija ma tistax teskludi kompletament il-kontenut tad-database milli jaqa' f'idejn barranin. Wara li identifikat il-problema fis-17 ta 'Settembru, iċ-ċavetta kompromessa ġiet sostitwita b'waħda ġdida.
Sors: opennet.ru