บริษัทผู้ผลิตรถยนต์ Toyota ได้เปิดเผยข้อมูลเกี่ยวกับการรั่วไหลที่เป็นไปได้ของฐานผู้ใช้แอปพลิเคชันมือถือ T-Connect ซึ่งช่วยให้คุณรวมสมาร์ทโฟนของคุณเข้ากับระบบข้อมูลของรถยนต์ เหตุการณ์ดังกล่าวเกิดจากการเผยแพร่บน GitHub ของข้อความต้นฉบับส่วนหนึ่งของเว็บไซต์ T-Connect ซึ่งมีรหัสการเข้าถึงเซิร์ฟเวอร์ที่เก็บข้อมูลส่วนบุคคลของลูกค้า รหัสนี้ได้รับการเผยแพร่อย่างผิดพลาดในพื้นที่เก็บข้อมูลสาธารณะในปี 2017 และการรั่วไหลก็ตรวจไม่พบจนถึงกลางเดือนกันยายน 2022
การใช้คีย์ที่เผยแพร่ ผู้โจมตีสามารถเข้าถึงฐานข้อมูลที่มีที่อยู่อีเมลและรหัสควบคุมของผู้ใช้แอปพลิเคชัน T-Connect มากกว่า 269 ราย การวิเคราะห์สถานการณ์พบว่าสาเหตุของการรั่วไหลเกิดจากข้อผิดพลาดของผู้รับเหมาช่วงที่เกี่ยวข้องกับการพัฒนาเว็บไซต์ T-Connect มีการระบุว่าไม่มีการระบุร่องรอยของการใช้คีย์ที่เปิดเผยต่อสาธารณะโดยไม่ได้รับอนุญาต แต่บริษัทไม่สามารถป้องกันเนื้อหาของฐานข้อมูลไม่ให้ตกไปอยู่ในมือของคนแปลกหน้าได้อย่างสมบูรณ์ หลังจากระบุปัญหาเมื่อวันที่ 17 กันยายน คีย์ที่ถูกบุกรุกก็ถูกแทนที่ด้วยคีย์ใหม่
ที่มา: opennet.ru