Конфиденциальные данные Mercedes-Benz на некоторое время оказались почти в открытом доступе
Компания не пояснила, успел ли кто-то получить доступ к этой информации.
Кстати, на сайте читать удобнее
В открытом доступе некоторое время находился токен, позволяющий получить неограниченный доступ к большому массиву конфиденциальных данных Mercedes-Benz. Об обнаружении токена рассказала исследовательская компания RedHunt Labs, специализирующаяся на кибербезопасности.
Токен принадлежал одному из сотрудников Mercedes-Benz. Данные для авторизации были обнаружены в одном из публичных репозиториев GitHub, специалисты RedHunt Labs нашли токен во время планового сканирования. Токен появился в репозитории еще в сентябре 2023 года.
С помощью этого токена любой желающий мог подключиться к внутреннему серверу Mercedes-Benz на GitHub. Сервер содержал приватные репозитории компании с ключами доступа, данными для облачных сервисов, чертежами и так далее.
В разговоре с TechCrunch представители Mercedes-Benz подтвердили проблему с безопасностью. Компания заявила, что немедленно отозвала токен и удалила публичный репозиторий.
По словам представителя Mercedes-Benz, токен попал в открытый доступ из-за ошибки сотрудника. В компании не смогли сказать, удалось ли кому-то получить несанкционированный доступ к ее данным.
- СМИ: следующий запуск Starship может быть в середине-конце февраля
- Несъемный провод батареи Apple Vision Pro сумели снять скрепкой
- Мэттью Вон: Генри Кавилл почти сыграл Джеймса Бонда, но вмешалась Барбара Брокколи
- Следующий патч для Cities Skylines 2 выйдет с поддержкой модификаций
- Из старой электроники добывают золото на десятки тысяч долларов в день
- Полиция Германии изъяла биткоинов на $2 миллиарда