ஆட்டோமொபைல் உற்பத்தி நிறுவனமான டொயோட்டா டி-கனெக்ட் மொபைல் பயன்பாட்டின் பயனர் தளத்தின் சாத்தியமான கசிவு பற்றிய தகவலை வெளிப்படுத்தியுள்ளது, இது உங்கள் ஸ்மார்ட்போனை காரின் தகவல் அமைப்புடன் ஒருங்கிணைக்க அனுமதிக்கிறது. வாடிக்கையாளர்களின் தனிப்பட்ட தரவைச் சேமிக்கும் சேவையகத்திற்கான அணுகல் விசையை உள்ளடக்கிய டி-கனெக்ட் இணையதளத்தின் மூல நூல்களின் ஒரு பகுதியை GitHub இல் வெளியிட்டதால் இந்தச் சம்பவம் ஏற்பட்டது. குறியீடு 2017 இல் பொது களஞ்சியத்தில் தவறாக வெளியிடப்பட்டது மற்றும் 2022 செப்டம்பர் நடுப்பகுதி வரை கசிவு கண்டறியப்படவில்லை.
வெளியிடப்பட்ட விசையைப் பயன்படுத்தி, டி-கனெக்ட் பயன்பாட்டின் 269 ஆயிரத்துக்கும் மேற்பட்ட பயனர்களின் மின்னஞ்சல் முகவரிகள் மற்றும் கட்டுப்பாட்டுக் குறியீடுகளைக் கொண்ட தரவுத்தளத்தை தாக்குபவர்கள் அணுகலாம். டி-கனெக்ட் வலைத்தளத்தின் வளர்ச்சியில் ஈடுபட்டுள்ள துணை ஒப்பந்ததாரரின் பிழைதான் கசிவுக்கான காரணம் என்று சூழ்நிலையின் பகுப்பாய்வு காட்டுகிறது. பொதுவில் கிடைக்கும் சாவியின் அங்கீகரிக்கப்படாத பயன்பாட்டின் தடயங்கள் எதுவும் அடையாளம் காணப்படவில்லை, ஆனால் தரவுத்தளத்தின் உள்ளடக்கங்கள் அந்நியர்களின் கைகளில் விழுவதை நிறுவனத்தால் முழுமையாகத் தடுக்க முடியாது என்று கூறப்படுகிறது. செப்டம்பர் 17 அன்று சிக்கலைக் கண்டறிந்த பிறகு, சமரசம் செய்யப்பட்ட விசை புதியதாக மாற்றப்பட்டது.
ஆதாரம்: opennet.ru