Perusahaan manufaktur mobil Toyota parantos ngungkabkeun inpormasi ngeunaan kamungkinan bocor tina pangkalan pangguna aplikasi mobile T-Connect, anu ngamungkinkeun anjeun ngahijikeun smartphone anjeun sareng sistem inpormasi mobil. Kajadian ieu disababkeun ku publikasi dina GitHub bagian tina sumber téks tina situs web T-Connect, anu ngandung konci aksés ka server anu nyimpen data pribadi klien. Kodeu salah dipedar dina gudang umum dina taun 2017 sareng bocorna henteu kapendak dugi pertengahan Séptémber 2022.
Nganggo konci anu diterbitkeun, panyerang tiasa nampi aksés kana pangkalan data anu ngandung alamat email sareng kode kontrol langkung ti 269 rébu pangguna aplikasi T-Connect. Analisis kaayaan némbongkeun yén anu ngabalukarkeun bocor éta kasalahan ku subcontractor aub dina ngembangkeun ramatloka T-Connect. Hal ieu nyatakeun yén euweuh ngambah pamakéan diidinan tina konci sadia masarakat awam geus pasti, tapi parusahaan teu bisa sagemblengna nyegah eusi database ti ragrag kana leungeun strangers. Saatos ngaidentipikasi masalahna dina 17 Séptémber, konci anu dikompromi diganti ku anu énggal.
sumber: opennet.ru