Bilproduksjonsselskapet Toyota har avslørt informasjon om en mulig lekkasje av brukerbasen til mobilapplikasjonen T-Connect, som lar deg integrere smarttelefonen din med bilens informasjonssystem. Hendelsen ble forårsaket av publiseringen på GitHub av deler av kildetekstene til T-Connect-nettstedet, som inneholdt tilgangsnøkkelen til serveren som lagrer personlige data til klienter. Koden ble ved en feil publisert i et offentlig depot i 2017 og lekkasjen ble uoppdaget frem til midten av september 2022.
Ved å bruke den publiserte nøkkelen kunne angripere få tilgang til en database som inneholder e-postadresser og kontrollkoder til mer enn 269 tusen brukere av T-Connect-applikasjonen. Analyse av situasjonen viste at årsaken til lekkasjen var en feil fra underleverandøren som var involvert i utviklingen av nettsiden til T-Connect. Det er opplyst at det ikke er identifisert spor etter uautorisert bruk av den offentlig tilgjengelige nøkkelen, men selskapet kan ikke helt forhindre at innholdet i databasen kommer i hendene på fremmede. Etter å ha identifisert problemet 17. september, ble den kompromitterte nøkkelen erstattet med en ny.
Kilde: opennet.ru