Ang kumpanya ng pagmamanupaktura ng sasakyan na Toyota ay nagbunyag ng impormasyon tungkol sa isang posibleng pagtagas ng base ng gumagamit ng T-Connect mobile application, na nagbibigay-daan sa iyong isama ang iyong smartphone sa sistema ng impormasyon ng sasakyan. Ang insidente ay sanhi ng paglalathala sa GitHub ng bahagi ng mga pinagmulang teksto ng website ng T-Connect, na naglalaman ng access key sa server na nag-iimbak ng personal na data ng mga kliyente. Maling na-publish ang code sa isang pampublikong repository noong 2017 at ang pagtagas ay hindi natukoy hanggang sa kalagitnaan ng Setyembre 2022.
Gamit ang nai-publish na key, ang mga umaatake ay maaaring makakuha ng access sa isang database na naglalaman ng mga email address at mga control code ng higit sa 269 libong mga gumagamit ng T-Connect application. Ang pagsusuri sa sitwasyon ay nagpakita na ang sanhi ng pagtagas ay isang pagkakamali ng subcontractor na kasangkot sa pagbuo ng website ng T-Connect. Nakasaad na walang mga bakas ng hindi awtorisadong paggamit ng susi na magagamit sa publiko ang natukoy, ngunit hindi ganap na mapipigilan ng kumpanya ang mga nilalaman ng database na mahulog sa mga kamay ng mga estranghero. Matapos matukoy ang problema noong Setyembre 17, ang nakompromisong susi ay pinalitan ng bago.
Pinagmulan: opennet.ru