Toyota mengunggah secret key ke GitHub sehingga source code dan data pelanggan bocor

xguru · 2022-10-17T10:31:02+09:00

Mengungkapkan bahwa mereka secara tidak sengaja membiarkan kredensial yang dapat mengakses data pelanggan terekspos selama hampir 5 tahun Kode tersebut secara keliru diunggah ke GitHub oleh subkontraktor pada 2017, dan tetap tersedia hingga September 2022 Hal ini memungkinkan akses ke sebagian source code T-Connect mereka dan ke 290 ribu pelanggan Kunci tersebut telah dinonaktifkan, tetapi karena telah terbuka terlalu lama, mungkin masih ada masalah tambahan

(blog.gitguardian.com)

10 poin oleh xguru 2022-10-17 | 5 komentar | Bagikan ke WhatsApp

Mengungkapkan bahwa mereka secara tidak sengaja membiarkan kredensial yang dapat mengakses data pelanggan terekspos selama hampir 5 tahun
Kode tersebut secara keliru diunggah ke GitHub oleh subkontraktor pada 2017, dan tetap tersedia hingga September 2022
Hal ini memungkinkan akses ke sebagian source code T-Connect mereka dan ke 290 ribu pelanggan
Kunci tersebut telah dinonaktifkan, tetapi karena telah terbuka terlalu lama, mungkin masih ada masalah tambahan

5 komentar

dalghost 2022-10-19

Sampai terpikir untuk mengunggah secret key ke git...

carnoxen 2022-10-18

Meretas mobil saya: Hyundai Ioniq

laeyoung 2022-10-17

Memang kejadian yang umum T_T

tesha001 2022-10-17

Mungkin itu repositori privat, jadi apakah ada orang yang punya akses ke Git yang membocorkannya..?

yolatengo 2022-10-17

Wow… 5 tahun, sungguh mengejutkan
Password harus selalu berbeda untuk setiap situs… biasakan pakai 2FA…

Toyota mengunggah secret key ke GitHub sehingga source code dan data pelanggan bocor

Bacaan terkait

5 komentar