На GitHub по ошибке опубликован ключ доступа к базе пользователей Toyota T-Connect
Toyota призналась в возможной утечке базы пользователей мобильного приложения T-Connect. Приложение помогает связать смартфон и информационную систему автомобиля.
Причина инцидента: субподрядчик, занимавшейся разработкой сайта T-Connect, опубликовал на GitHub части исходных текстов, в которых оказался ключ доступа к серверу, хранящему персональные данные клиентов. Код опубликован в публичном репозитории в 2017 году и аж до сентября 2022 года утечку никто не замечал.
С помощью ключа злоумышленники могли получить доступ к базе данных, которая содержит email-адреса и управляющие коды 269 тысяч пользователей T-Connect. Пока не выявлено следов несанкционированного использования ключа, но компания не может исключить попадание базы данных в руки посторонних.
Если хочешь быть в курсе интересных мануалов мира ИТ,
подписываемся на канал telegram - t.me/devopslove
#devops #devopslove #devopslovetech #GitHub #devopsnews
Toyota призналась в возможной утечке базы пользователей мобильного приложения T-Connect. Приложение помогает связать смартфон и информационную систему автомобиля.
Причина инцидента: субподрядчик, занимавшейся разработкой сайта T-Connect, опубликовал на GitHub части исходных текстов, в которых оказался ключ доступа к серверу, хранящему персональные данные клиентов. Код опубликован в публичном репозитории в 2017 году и аж до сентября 2022 года утечку никто не замечал.
С помощью ключа злоумышленники могли получить доступ к базе данных, которая содержит email-адреса и управляющие коды 269 тысяч пользователей T-Connect. Пока не выявлено следов несанкционированного использования ключа, но компания не может исключить попадание базы данных в руки посторонних.
Если хочешь быть в курсе интересных мануалов мира ИТ,
подписываемся на канал telegram - t.me/devopslove
#devops #devopslove #devopslovetech #GitHub #devopsnews