Toyota stellte einen geheimen Schlüssel auf GitHub ein und verursachte damit ein Datenleck bei Quellcode und Kundendaten

xguru · 2022-10-17T10:31:02+09:00

Das Unternehmen erklärte, fast fünf Jahre lang versehentlich Zugangsdaten offengelegt zu haben, mit denen auf Kundendaten zugegriffen werden konnte Der Code wurde 2017 von einem Subunternehmer versehentlich auf GitHub hochgeladen und blieb dort bis September 2022 Dadurch war Zugriff auf Teile des eigenen T-Connect-Quellcodes sowie auf 290.000 Kundendatensätze möglich Der betreffende Schlüssel wurde zwar ungültig gemacht, könnte aber wegen der sehr langen öffentlichen Verfügbarkeit noch weitere Probleme verursacht haben

(blog.gitguardian.com)

10 Punkte von xguru 2022-10-17 | 5 Kommentare | Auf WhatsApp teilen

Das Unternehmen erklärte, fast fünf Jahre lang versehentlich Zugangsdaten offengelegt zu haben, mit denen auf Kundendaten zugegriffen werden konnte
Der Code wurde 2017 von einem Subunternehmer versehentlich auf GitHub hochgeladen und blieb dort bis September 2022
Dadurch war Zugriff auf Teile des eigenen T-Connect-Quellcodes sowie auf 290.000 Kundendatensätze möglich
Der betreffende Schlüssel wurde zwar ungültig gemacht, könnte aber wegen der sehr langen öffentlichen Verfügbarkeit noch weitere Probleme verursacht haben

5 Kommentare

dalghost 2022-10-19

Auf die Idee zu kommen, einen Schlüssel in Git hochzuladen …

carnoxen 2022-10-18

Mein Auto hacken: Hyundai Ioniq

laeyoung 2022-10-17

Leider wirklich ein alltäglicher Vorfall ;_;

tesha001 2022-10-17

Es wäre wohl ein privates Repository gewesen – hat also jemand mit Git-Zugriff die Daten nach außen geleakt..?

yolatengo 2022-10-17

Wow … fünf Jahre, das ist echt schockierend
Passwörter sollten auf jeder Website immer unterschiedlich sein … und 2FA zur Gewohnheit machen …

Toyota stellte einen geheimen Schlüssel auf GitHub ein und verursachte damit ein Datenleck bei Quellcode und Kundendaten

Verwandte Beiträge

5 Kommentare