Shirika la kutengeneza magari la Toyota limefichua maelezo kuhusu uwezekano wa kuvuja kwa msingi wa mtumiaji wa programu ya simu ya mkononi ya T-Connect, ambayo inakuruhusu kuunganisha simu yako mahiri na mfumo wa taarifa wa gari. Tukio hilo lilisababishwa na uchapishaji kwenye GitHub wa sehemu ya maandishi ya chanzo cha tovuti ya T-Connect, ambayo ilikuwa na ufunguo wa kufikia kwenye seva ambayo huhifadhi data ya kibinafsi ya wateja. Nambari hiyo ilichapishwa kimakosa katika hazina ya umma mnamo 2017 na uvujaji haukutambuliwa hadi katikati ya Septemba 2022.
Kwa kutumia ufunguo uliochapishwa, wavamizi wanaweza kufikia hifadhidata iliyo na anwani za barua pepe na misimbo ya kudhibiti ya zaidi ya watumiaji elfu 269 wa programu ya T-Connect. Uchambuzi wa hali hiyo ulionyesha kuwa sababu ya uvujaji huo ilikuwa hitilafu ya mkandarasi mdogo aliyehusika katika maendeleo ya tovuti ya T-Connect. Inaelezwa kuwa hakuna athari za matumizi yasiyoidhinishwa ya ufunguo unaopatikana kwa umma umetambuliwa, lakini kampuni haiwezi kuzuia kabisa yaliyomo kwenye hifadhidata kuanguka mikononi mwa watu wasiowajua. Baada ya kutambua tatizo mnamo Septemba 17, ufunguo ulioathiriwa ulibadilishwa na mpya.
Chanzo: opennet.ru