ఆటోమొబైల్ మాన్యుఫ్యాక్చరింగ్ కార్పొరేషన్ టయోటా T-కనెక్ట్ మొబైల్ అప్లికేషన్ యొక్క యూజర్ బేస్ యొక్క సంభావ్య లీక్ గురించి సమాచారాన్ని వెల్లడించింది, ఇది మీ స్మార్ట్ఫోన్ను కారు సమాచార వ్యవస్థతో ఏకీకృతం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. క్లయింట్ల వ్యక్తిగత డేటాను నిల్వ చేసే సర్వర్కి యాక్సెస్ కీని కలిగి ఉన్న T-Connect వెబ్సైట్ యొక్క మూల గ్రంథాలలో కొంత భాగాన్ని GitHubలో ప్రచురించడం వల్ల ఈ సంఘటన జరిగింది. కోడ్ తప్పుగా 2017లో పబ్లిక్ రిపోజిటరీలో ప్రచురించబడింది మరియు 2022 సెప్టెంబర్ మధ్యకాలం వరకు లీక్ కనుగొనబడలేదు.
ప్రచురించిన కీని ఉపయోగించి, దాడి చేసేవారు T-Connect అప్లికేషన్ యొక్క 269 వేల కంటే ఎక్కువ మంది వినియోగదారుల ఇమెయిల్ చిరునామాలు మరియు నియంత్రణ కోడ్లను కలిగి ఉన్న డేటాబేస్కు ప్రాప్యతను పొందవచ్చు. టి-కనెక్ట్ వెబ్సైట్ అభివృద్ధిలో పాల్గొన్న సబ్కాంట్రాక్టర్ లోపం వల్ల లీక్కు కారణమని పరిస్థితి యొక్క విశ్లేషణ చూపించింది. పబ్లిక్గా అందుబాటులో ఉన్న కీని అనధికారికంగా ఉపయోగించిన జాడలు ఏవీ గుర్తించబడలేదని పేర్కొంది, అయితే డేటాబేస్లోని విషయాలు అపరిచితుల చేతుల్లోకి రాకుండా కంపెనీ పూర్తిగా నిరోధించలేదు. సెప్టెంబర్ 17న సమస్యను గుర్తించిన తర్వాత, రాజీపడిన కీ కొత్తదానితో భర్తీ చేయబడింది.
మూలం: opennet.ru