汽车制造公司丰田公司披露了有关 T-Connect 移动应用程序用户群可能泄露的信息,该应用程序允许您将智能手机与汽车信息系统集成。 该事件是由于T-Connect网站的部分源文本在GitHub上发布引起的,其中包含存储客户个人数据的服务器的访问密钥。 该代码于 2017 年被错误地发布在公共存储库中,直到 2022 年 XNUMX 月中旬才发现泄漏。
使用已发布的密钥,攻击者可以访问包含 T-Connect 应用程序超过 269 万用户的电子邮件地址和控制代码的数据库。 情况分析表明,泄露的原因是参与T-Connect网站开发的分包商的失误。 据称,尚未发现未经授权使用公开密钥的痕迹,但该公司无法完全防止数据库内容落入陌生人手中。 17 月 XNUMX 日发现问题后,受损密钥被更换为新密钥。
来源: opennet.ru