Δευτέρα, 22 Φεβρουαρίου, 00:32
Αρχική security Nissan: Διέρρευσε ο source code εφαρμογών και εσωτερικών εργαλείων

Nissan: Διέρρευσε ο source code εφαρμογών και εσωτερικών εργαλείων

Ο source code των mobile apps και των εσωτερικών εργαλείων που έχουν αναπτυχθεί και χρησιμοποιηθεί από τη Nissan North America έχει διαρρεύσει στο διαδίκτυο, μετά την εσφαλμένη διαμόρφωση ενός από τους Git servers της.

Nissan source code
Νissan: Διέρρευσε ο source code εφαρμογών και εσωτερικών εργαλείων

Ο Git server ήταν εκτεθειμένος στο Διαδίκτυο με το προεπιλεγμένο όνομα χρήστη και τον κωδικό πρόσβασης admin/admin, σύμφωνα με μηχανικό λογισμικού, που έμαθε για τη διαρροή από μια ανώνυμη πηγή. Η μηχανικός ανέλυσε τα δεδομένα της Nissan τη Δευτέρα και δήλωσε ότι το Git repository περιείχε τον source code των:

  • Nissan NA Mobile apps
  • Μερών του εργαλείου Nissan ASIST
  • Dealer Business Systems / Dealer Portal
  • Νissan internal core mobile library
  • Nissan/Infiniti NCAR/ICAR υπηρεσιών
  • client acquisition και retention εργαλείων
  • Εργαλείων και δεδομένων που σχετίζονται με αγορές
  • Διαφόρων marketing εργαλείων
  • Vehicle logistics portal
  • και διαφόρων άλλων backends και εσωτερικών εργαλείων
Νissan: Διέρρευσε ο source code εφαρμογών και εσωτερικών εργαλείων

Η Nissan ερευνά το περιστατικό διαρροής του source code

Ο εκτεθειμένος Git server, ένα Bitbucket instance, τέθηκε εκτός σύνδεσης προχθές αφού τα δεδομένα είχαν αρχίσει να κυκλοφορούν τη Δευτέρα με τη μορφή torrent links που μοιράζονταν σε Telegram channels και hacking forums.

Το ZDNet επικοινώνησε με τη Nissan και ο εκπρόσωπός της επιβεβαίωσε τη διαρροή του source code.

Έχουμε μάθει για μια αποκάλυψη των εμπιστευτικών πληροφοριών και του source code της Nissan. Λαμβάνουμε σοβαρά υπόψη αυτό το θέμα και διεξάγουμε έρευνα“, ανέφερε ο εκπρόσωπος της Νissan στο ZDNet μέσω email.

Νissan: Διέρρευσε ο source code εφαρμογών και εσωτερικών εργαλείων

Ερευνητές ασφαλείας, με έδρα την Ελβετία, είχαν βρει ένα παρόμοιο GitLab server με λανθασμένη διαμόρφωση τον Μάιο του 2020. Ο εκτεθειμένος server είχε διαρρεύσει τον source code διαφόρων εφαρμογών και εργαλείων της Mercedes Benz. Η Mercedes τελικά παραδέχτηκε τη διαρροή, και τα εκτεθειμένα στοιχεία αφαιρέθηκαν κατόπιν αιτήματος της εταιρείας.

Πηγή: ZDNet

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...