Compania de producție de automobile Toyota a dezvăluit informații despre o posibilă scurgere a bazei de utilizatori a aplicației mobile T-Connect, care vă permite să vă integrați smartphone-ul cu sistemul de informații al mașinii. Incidentul a fost cauzat de publicarea pe GitHub a unei părți din textele sursă ale site-ului T-Connect, care conținea cheia de acces la serverul care stochează datele personale ale clienților. Codul a fost publicat din greșeală într-un depozit public în 2017, iar scurgerea a rămas nedetectată până la jumătatea lui septembrie 2022.
Folosind cheia publicată, atacatorii ar putea obține acces la o bază de date care conține adrese de e-mail și coduri de control ale a peste 269 de mii de utilizatori ai aplicației T-Connect. Analiza situației a arătat că cauza scurgerii a fost o eroare a subcontractantului implicat în dezvoltarea site-ului T-Connect. Se precizează că nu au fost identificate urme de utilizare neautorizată a cheii disponibile publicului, dar compania nu poate împiedica complet conținutul bazei de date să cadă în mâinile străinilor. După identificarea problemei pe 17 septembrie, cheia compromisă a fost înlocuită cu una nouă.
Sursa: opennet.ru