Toyota avtomobil ishlab chiqarish korporatsiyasi smartfoningizni avtomobil axborot tizimi bilan integratsiyalash imkonini beruvchi T-Connect mobil ilovasi foydalanuvchi bazasining sizib chiqishi mumkinligi haqidagi ma`lumotlarni oshkor qildi. Hodisaga GitHub’da T-Connect veb-sayti manba matnlarining bir qismi e’lon qilingani sabab bo‘lgan, unda mijozlarning shaxsiy ma’lumotlarini saqlaydigan serverga kirish kaliti bo‘lgan. Kod 2017-yilda jamoat omborida noto‘g‘ri e’lon qilingan va sizib chiqish 2022-yil sentabr oyining o‘rtalariga qadar aniqlanmadi.
Nashr etilgan kalitdan foydalanib, tajovuzkorlar T-Connect ilovasining 269 mingdan ortiq foydalanuvchilarining elektron pochta manzillari va boshqaruv kodlarini o'z ichiga olgan ma'lumotlar bazasiga kirishlari mumkin edi. Vaziyat tahlili shuni ko'rsatdiki, sizib chiqish sababi T-Connect veb-saytini ishlab chiqishda ishtirok etgan subpudratchining xatosi bo'lgan. Taʼkidlanishicha, ommaga ochiq kalitdan ruxsatsiz foydalanish izlari aniqlanmagan, biroq kompaniya maʼlumotlar bazasi tarkibining begonalar qoʻliga tushishining toʻliq oldini ololmaydi. 17 sentyabr kuni muammo aniqlangandan so'ng, buzilgan kalit yangisiga almashtirildi.
Manba: opennet.ru