Все новости
Это интересно
Сейчас читают
Технологии
Аватар Evernews Evernews

Конфиденциальные данные Mercedes-Benz на некоторое время оказались почти в открытом доступе

0
0
Поделиться
Телеграфировать

Компания не пояснила, успел ли кто-то получить доступ к этой информации.

Конфиденциальные данные Mercedes-Benz на некоторое время оказались почти в открытом доступе

В открытом доступе некоторое время находился токен, позволяющий получить неограниченный доступ к большому массиву конфиденциальных данных Mercedes-Benz. Об обнаружении токена рассказала исследовательская компания RedHunt Labs, специализирующаяся на кибербезопасности.

Токен принадлежал одному из сотрудников Mercedes-Benz. Данные для авторизации были обнаружены в одном из публичных репозиториев GitHub, специалисты RedHunt Labs нашли токен во время планового сканирования. Токен появился в репозитории еще в сентябре 2023 года.

С помощью этого токена любой желающий мог подключиться к внутреннему серверу Mercedes-Benz на GitHub. Сервер содержал приватные репозитории компании с ключами доступа, данными для облачных сервисов, чертежами и так далее.

В разговоре с TechCrunch представители Mercedes-Benz подтвердили проблему с безопасностью. Компания заявила, что немедленно отозвала токен и удалила публичный репозиторий.

По словам представителя Mercedes-Benz, токен попал в открытый доступ из-за ошибки сотрудника. В компании не смогли сказать, удалось ли кому-то получить несанкционированный доступ к ее данным.

Читать далее
За сколько вы готовы купить GTA VI?
До 8000 рублей
962 голоса, 6.7%
До 7000 рублей
319 голосов, 2.2%
До 6000 рублей
424 голоса, 3.0%
До 5000 рублей
1324 голоса, 9.3%
До 4000 рублей
456 голосов, 3.2%
До 3000 рублей
675 голосов, 4.7%
До 2000 рублей
1636 голосов, 11.5%
За любые деньги
776 голосов, 5.4%
Ни за сколько, я пират
7702 голоса, 54.0%
Теги: Технологии
Аватар Evernews
Evernews
8078 подписчиков