د موټرو جوړولو شرکت ټویوټا د T-Connect ګرځنده اپلیکیشن د کارونکي بیس احتمالي لیک په اړه معلومات افشا کړي، کوم چې تاسو ته اجازه درکوي خپل سمارټ فون د موټر د معلوماتو سیسټم سره یوځای کړئ. پیښه د T-Connect ویب پاڼې د سرچینې متنونو برخې برخې GitHub کې د خپریدو له امله رامینځته شوې ، کوم چې سرور ته د لاسرسي کیلي لري چې د پیرودونکو شخصي معلومات ذخیره کوي. کوډ په غلطۍ سره په 2017 کې په عامه ذخیره کې خپور شو او لیک د 2022 سپتمبر تر نیمایي پورې کشف شوی و.
د خپاره شوي کیلي په کارولو سره ، برید کونکي کولی شي ډیټابیس ته لاسرسی ومومي چې د T-Connect غوښتنلیک له 269 زرو څخه زیاتو کاروونکو بریښنالیک پتې او کنټرول کوډونه لري. د وضعیت تحلیل وښوده چې د لیک لامل د فرعي قراردادي لخوا یوه تېروتنه وه چې د T-Connect ویب پاڼې په پراختیا کې ښکیل وو. دا ویل شوي چې د عامه موجود کیلي غیر مجاز کارونې نښې ندي پیژندل شوي ، مګر شرکت نشي کولی په بشپړ ډول د ډیټابیس مینځپانګې د اجنبیانو لاسونو ته د راتلو مخه ونیسي. د سپتمبر په 17 د ستونزې پیژندلو وروسته، جوړ شوی کیلي د نوي سره بدله شوه.
سرچینه: opennet.ru