آٹوموبائل مینوفیکچرنگ کارپوریشن ٹویوٹا نے T-Connect موبائل ایپلیکیشن کے صارف کی بنیاد کے ممکنہ لیک کے بارے میں معلومات کا انکشاف کیا ہے، جو آپ کو اپنے اسمارٹ فون کو کار کے انفارمیشن سسٹم کے ساتھ مربوط کرنے کی اجازت دیتا ہے۔ یہ واقعہ T-Connect ویب سائٹ کے سورس ٹیکسٹس کے ایک حصے کی GitHub پر اشاعت کی وجہ سے ہوا، جس میں سرور تک رسائی کی کلید موجود تھی جو کلائنٹس کا ذاتی ڈیٹا محفوظ کرتا ہے۔ کوڈ کو غلطی سے 2017 میں عوامی ذخیرے میں شائع کیا گیا تھا اور ستمبر 2022 کے وسط تک لیک کا پتہ نہیں چل سکا تھا۔
شائع شدہ کلید کا استعمال کرتے ہوئے، حملہ آور T-Connect ایپلی کیشن کے 269 ہزار سے زیادہ صارفین کے ای میل ایڈریس اور کنٹرول کوڈز پر مشتمل ڈیٹا بیس تک رسائی حاصل کر سکتے ہیں۔ صورتحال کے تجزیے سے معلوم ہوا کہ لیک ہونے کی وجہ T-Connect ویب سائٹ کی ترقی میں ملوث ذیلی ٹھیکیدار کی غلطی تھی۔ یہ کہا گیا ہے کہ عوامی طور پر دستیاب کلید کے غیر مجاز استعمال کے کسی نشان کی نشاندہی نہیں کی گئی ہے، لیکن کمپنی ڈیٹا بیس کے مواد کو اجنبیوں کے ہاتھ میں جانے سے مکمل طور پر خارج نہیں کر سکتی۔ 17 ستمبر کو مسئلہ کی نشاندہی کرنے کے بعد، سمجھوتہ شدہ کلید کو ایک نئی سے تبدیل کر دیا گیا۔
ماخذ: opennet.ru