Biltillverkningsföretaget Toyota har avslöjat information om en möjlig läcka av användarbasen för mobilapplikationen T-Connect, som låter dig integrera din smartphone med bilens informationssystem. Incidenten orsakades av publiceringen på GitHub av en del av källtexterna på T-Connect-webbplatsen, som innehöll åtkomstnyckeln till servern som lagrar personliga uppgifter om klienter. Koden publicerades av misstag i ett offentligt arkiv 2017 och läckan förblev oupptäckt fram till mitten av september 2022.
Med den publicerade nyckeln kunde angripare få tillgång till en databas som innehåller e-postadresser och kontrollkoder för mer än 269 tusen användare av T-Connect-applikationen. Analys av situationen visade att orsaken till läckan var ett misstag från den underleverantör som var involverad i utvecklingen av T-Connect-webbplatsen. Det uppges att inga spår av obehörig användning av den allmänt tillgängliga nyckeln har identifierats, men företaget kan inte helt utesluta att innehållet i databasen hamnar i främlingars händer. Efter att ha identifierat problemet den 17 september ersattes den komprometterade nyckeln med en ny.
Källa: opennet.ru