آٽو موبائيل مينوفيڪچرنگ ڪارپوريشن ٽويوٽا T-Connect موبائل ايپليڪيشن جي يوزر بيس جي ممڪن ليڪ بابت معلومات ظاهر ڪئي آهي، جيڪا توهان کي پنهنجي سمارٽ فون کي ڪار جي انفارميشن سسٽم سان ضم ڪرڻ جي اجازت ڏئي ٿي. اهو واقعو GitHub تي شايع ٿيڻ جي ڪري ٿيو هو T-Connect ويب سائيٽ جي ماخذ متنن جي حصي جي، جنهن ۾ سرور تائين رسائي جي چاٻي شامل آهي جيڪا گراهڪن جي ذاتي ڊيٽا کي محفوظ ڪري ٿي. ڪوڊ غلط طور تي 2017 ۾ عوامي مخزن ۾ شايع ڪيو ويو ۽ ليڪ سيپٽمبر 2022 جي وچ تائين اڻڄاتل ٿي ويو.
شايع ٿيل چيڪ کي استعمال ڪندي، حملو ڪندڙ هڪ ڊيٽابيس تائين رسائي حاصل ڪري سگھن ٿا جنهن ۾ اي ميل ايڊريس ۽ ڪنٽرول ڪوڊ شامل آهن 269 هزار کان وڌيڪ استعمال ڪندڙن جي T-Connect ايپليڪيشن. صورتحال جي تجزيي مان معلوم ٿئي ٿو ته ليڪ جو سبب T-Connect ويب سائيٽ جي ترقي ۾ ملوث ذيلي ٺيڪيدار جي غلطي هئي. اهو بيان ڪيو ويو آهي ته عوامي طور تي دستياب ڪيل چاٻي جي غير مجاز استعمال جي نشاندهي نه ڪئي وئي آهي، پر ڪمپني مڪمل طور تي ڊيٽابيس جي مواد کي اجنبي جي هٿن ۾ گرڻ کان روڪي نٿو سگهي. 17 سيپٽمبر تي مسئلي جي نشاندهي ڪرڻ کان پوء، سمجھوتي چاٻي کي نئين سان تبديل ڪيو ويو.
جو ذريعو: opennet.ru