Korporata e prodhimit të automobilave Toyota ka zbuluar informacione për një rrjedhje të mundshme të bazës së përdoruesit të aplikacionit celular T-Connect, i cili ju lejon të integroni telefonin inteligjent me sistemin e informacionit të makinës. Incidenti u shkaktua nga publikimi në GitHub i një pjese të teksteve burimore të faqes së internetit T-Connect, të cilat përmbanin çelësin e hyrjes në serverin që ruan të dhënat personale të klientëve. Kodi u botua gabimisht në një depo publike në 2017 dhe rrjedhja nuk u zbulua deri në mes të shtatorit 2022.
Duke përdorur çelësin e publikuar, sulmuesit mund të kenë akses në një bazë të dhënash që përmban adresat e emailit dhe kodet e kontrollit të më shumë se 269 mijë përdoruesve të aplikacionit T-Connect. Analiza e situatës tregoi se shkaku i rrjedhjes ishte një gabim i nënkontraktorit të përfshirë në zhvillimin e faqes së internetit T-Connect. Thuhet se nuk janë identifikuar gjurmë të përdorimit të paautorizuar të çelësit të disponueshëm publikisht, por kompania nuk mund të parandalojë plotësisht që përmbajtja e bazës së të dhënave të bjerë në duart e të huajve. Pas identifikimit të problemit më 17 shtator, çelësi i komprometuar u zëvendësua me një të ri.
Burimi: opennet.ru