Toyota อัปโหลดคีย์ลับขึ้น GitHub ทำให้ซอร์สโค้ดและข้อมูลลูกค้ารั่วไหล

 (blog.gitguardian.com)
10 คะแนน โดย xguru 2022-10-17 | 5 ความคิดเห็น | แชร์ทาง WhatsApp
  • Toyota เปิดเผยว่ามีการเปิดเผย credential ที่สามารถเข้าถึงข้อมูลลูกค้าได้โดยไม่ตั้งใจเป็นเวลานานเกือบ 5 ปี
  • เป็นโค้ดที่ผู้รับเหมาช่วงอัปโหลดขึ้น GitHub โดยผิดพลาดในปี 2017 และคงอยู่จนถึงเดือนกันยายน 2022
  • ทำให้สามารถเข้าถึงซอร์สโค้ดบางส่วนของ T-Connect และข้อมูลลูกค้า 290,000 รายได้
  • แม้จะเพิกถอนคีย์ดังกล่าวแล้ว แต่เนื่องจากถูกเปิดเผยต่อสาธารณะเป็นเวลานานเกินไป จึงอาจมีปัญหาอื่นเพิ่มเติม

บทความที่เกี่ยวข้อง

5 ความคิดเห็น

 
dalghost 2022-10-19

คิดอะไรอยู่ถึงเอาคีย์ลับขึ้น git...
 
laeyoung 2022-10-17

เรื่องปกติอีกแล้วเนอะ ฮือๆ
 
tesha001 2022-10-17

น่าจะเป็น private repository สินะ หรือว่าเป็นคนที่เข้าถึง git ได้เป็นคนทำข้อมูลรั่วออกมา..?
 
yolatengo 2022-10-17

ว้าว... ตั้ง 5 ปีเลยเหรอ ช็อกจริง ๆ
รหัสผ่านต้องตั้งไม่ซ้ำกันทุกเว็บเสมอ... ใช้ 2FA ให้เป็นนิสัย...