汽車製造公司豐田公司披露了有關 T-Connect 行動應用程式用戶群可能洩露的信息,該應用程式可讓您將智慧型手機與汽車資訊系統整合。 此事件是由於T-Connect網站的部分來源文字在GitHub上發布引起的,其中包含儲存客戶個人資料的伺服器的存取金鑰。 該程式碼於 2017 年被錯誤地發佈在公共儲存庫中,直到 2022 年 XNUMX 月中旬才發現洩漏。
使用已發布的金鑰,攻擊者可以存取包含 T-Connect 應用程式超過 269 萬用戶的電子郵件地址和控製程式碼的資料庫。 情況分析表明,洩漏的原因是參與T-Connect網站開發的分包商的失誤。 據稱,尚未發現未經授權使用公開金鑰的痕跡,但該公司不能完全排除資料庫內容落入陌生人手中的可能性。 17 月 XNUMX 日發現問題後,受損密鑰被更換為新密鑰。
來源: opennet.ru