Корпорација за производњу аутомобила Тојота је открила информације о могућем цурењу корисничке базе мобилне апликације Т-Цоннецт, која вам омогућава да интегришете свој паметни телефон са информационим системом аутомобила. Инцидент је изазван објављивањем на ГитХуб-у дела изворних текстова веб-сајта Т-Цоннецт, који је садржао приступни кључ серверу који чува личне податке клијената. Код је грешком објављен у јавном репозиторију 2017. и цурење је остало неоткривено до средине септембра 2022. године.
Користећи објављени кључ, нападачи би могли да добију приступ бази података која садржи адресе е-поште и контролне кодове више од 269 хиљада корисника Т-Цоннецт апликације. Анализа ситуације показала је да је узрок цурења грешка подизвођача који је учествовао у изради сајта Т-Цоннецт. Наводи се да нису идентификовани трагови неовлашћеног коришћења јавно доступног кључа, али компанија не може у потпуности да спречи да садржај базе података доспе у руке непознатих особа. Након идентификовања проблема 17. септембра, компромитовани кључ је замењен новим.
Извор: опеннет.ру