Toyota, GitHub'a gizli anahtar yükleyince kaynak kodu ve müşteri verileri sızdı

xguru · 2022-10-17T10:31:02+09:00

Müşteri verilerine erişebilen kimlik bilgilerini neredeyse 5 yıl boyunca yanlışlıkla açıkta tuttuklarını açıkladı Kodun 2017'de bir taşeron tarafından yanlışlıkla GitHub'a yüklendiği ve 2022 Eylül'üne kadar orada kaldığı belirtildi Kendi T-Connect kaynak kodlarının bir kısmına ve 290 bin müşteriye ait verilere erişim mümkündü Söz konusu anahtar geçersiz kılındı, ancak bu kadar uzun süre açıkta kalması nedeniyle ek sorunlar da ortaya çıkmış olabilir

(blog.gitguardian.com)

10 puan yazan xguru 2022-10-17 | 5 yorum | WhatsApp'ta paylaş

Müşteri verilerine erişebilen kimlik bilgilerini neredeyse 5 yıl boyunca yanlışlıkla açıkta tuttuklarını açıkladı
Kodun 2017'de bir taşeron tarafından yanlışlıkla GitHub'a yüklendiği ve 2022 Eylül'üne kadar orada kaldığı belirtildi
Kendi T-Connect kaynak kodlarının bir kısmına ve 290 bin müşteriye ait verilere erişim mümkündü
Söz konusu anahtar geçersiz kılındı, ancak bu kadar uzun süre açıkta kalması nedeniyle ek sorunlar da ortaya çıkmış olabilir

5 yorum

dalghost 2022-10-19

Anahtarı git'e yüklemeyi nasıl düşünmüşler ki...

carnoxen 2022-10-18

Arabamı hacklemek: Hyundai Ioniq

laeyoung 2022-10-17

Yine de çok yaygın bir şey ağlama yüzü

tesha001 2022-10-17

Muhtemelen private repository idi; git'e erişebilen biri mi sızdırdı acaba..?

yolatengo 2022-10-17

Vay... 5 yılmış, resmen şok edici
Parolalar her sitede her zaman farklı olsun... 2FA'yı da alışkanlık haline getirin...

Toyota, GitHub'a gizli anahtar yükleyince kaynak kodu ve müşteri verileri sızdı

İlgili okumalar

5 yorum