A fabricante automobilística Toyota divulgou informações sobre um possível vazamento da base de usuários do aplicativo mobile T-Connect, que permite integrar seu smartphone ao sistema de informações do carro. O incidente foi causado pela publicação no GitHub de parte dos textos-fonte do site T-Connect, que continha a chave de acesso ao servidor que armazena dados pessoais dos clientes. O código foi publicado por engano em um repositório público em 2017 e o vazamento não foi detectado até meados de setembro de 2022.
Usando a chave publicada, os invasores poderiam obter acesso a um banco de dados contendo endereços de e-mail e códigos de controle de mais de 269 mil usuários do aplicativo T-Connect. A análise da situação mostrou que a causa do vazamento foi um erro do subcontratado envolvido no desenvolvimento do site T-Connect. Afirma-se que não foram identificados vestígios de utilização não autorizada da chave publicamente disponível, mas a empresa não pode evitar completamente que o conteúdo da base de dados caia nas mãos de estranhos. Após a identificação do problema em 17 de setembro, a chave comprometida foi substituída por uma nova.
Fonte: opennet.ru