ΑρχικήsecurityNissan: Διέρρευσε ο source code εφαρμογών και εσωτερικών εργαλείων

Nissan: Διέρρευσε ο source code εφαρμογών και εσωτερικών εργαλείων

Ο source code των mobile apps και των εσωτερικών εργαλείων που έχουν αναπτυχθεί και χρησιμοποιηθεί από τη Nissan North America έχει διαρρεύσει στο διαδίκτυο, μετά την εσφαλμένη διαμόρφωση ενός από τους Git servers της.

Nissan source code
Νissan: Διέρρευσε ο source code εφαρμογών και εσωτερικών εργαλείων

Ο Git server ήταν εκτεθειμένος στο Διαδίκτυο με το προεπιλεγμένο όνομα χρήστη και τον κωδικό πρόσβασης admin/admin, σύμφωνα με μηχανικό λογισμικού, που έμαθε για τη διαρροή από μια ανώνυμη πηγή. Η μηχανικός ανέλυσε τα δεδομένα της Nissan τη Δευτέρα και δήλωσε ότι το Git repository περιείχε τον source code των:

  • Nissan NA Mobile apps
  • Μερών του εργαλείου Nissan ASIST
  • Dealer Business Systems / Dealer Portal
  • Νissan internal core mobile library
  • Nissan/Infiniti NCAR/ICAR υπηρεσιών
  • client acquisition και retention εργαλείων
  • Εργαλείων και δεδομένων που σχετίζονται με αγορές
  • Διαφόρων marketing εργαλείων
  • Vehicle logistics portal
  • και διαφόρων άλλων backends και εσωτερικών εργαλείων
Νissan: Διέρρευσε ο source code εφαρμογών και εσωτερικών εργαλείων

Η Nissan ερευνά το περιστατικό διαρροής του source code

Ο εκτεθειμένος Git server, ένα Bitbucket instance, τέθηκε εκτός σύνδεσης προχθές αφού τα δεδομένα είχαν αρχίσει να κυκλοφορούν τη Δευτέρα με τη μορφή torrent links που μοιράζονταν σε Telegram channels και hacking forums.

Το ZDNet επικοινώνησε με τη Nissan και ο εκπρόσωπός της επιβεβαίωσε τη διαρροή του source code.

Έχουμε μάθει για μια αποκάλυψη των εμπιστευτικών πληροφοριών και του source code της Nissan. Λαμβάνουμε σοβαρά υπόψη αυτό το θέμα και διεξάγουμε έρευνα“, ανέφερε ο εκπρόσωπος της Νissan στο ZDNet μέσω email.

Νissan: Διέρρευσε ο source code εφαρμογών και εσωτερικών εργαλείων

Ερευνητές ασφαλείας, με έδρα την Ελβετία, είχαν βρει ένα παρόμοιο GitLab server με λανθασμένη διαμόρφωση τον Μάιο του 2020. Ο εκτεθειμένος server είχε διαρρεύσει τον source code διαφόρων εφαρμογών και εργαλείων της Mercedes Benz. Η Mercedes τελικά παραδέχτηκε τη διαρροή, και τα εκτεθειμένα στοιχεία αφαιρέθηκαν κατόπιν αιτήματος της εταιρείας.

Πηγή: ZDNet

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS