Фахівці з безпеки змогли отримати доступ до вихідного коду програмного забезпечення, яке застосовувалося в автомобілях Mercedes-Benz. Про це повідомляє видання BleepingComputer.
Наприкінці вересня фахівці компанії RedHunt Labs виявили в репозиторії GitHub обліковий запис користувача, в якому був опублікований токен, що дає доступ до внутрішнього сервера Mercedes-Benz. Як виявилося, програміст, який працює в німецькій автомобільній корпорації, розмістив його випадково.
За словами експертів RedHunt Labs, токен давав доступ до величезного обсягу інформації, що зберігається на серверах компанії. Серед іншого там містилися розсекречені дані про вихідний код програмного забезпечення для автомобілів, ключі доступу до хмари, проектна документація та багато іншого.
Фахівці зазначили, що інформацією могли скористатися конкуренти Mercedes-Benz та застосувати її для зворотного проектування.
RedHunt Labs поінформувала Mercedes-Benz 22 січня – фахівці компанії відкликали токен і закрили доступ до сервера. У компанії заявили, що дані клієнтів не постраждали.
Наприкінці 2023 року в мережі опублікували конфіденційні дані щодо гри GTA V. За словами фахівців, хакери могли використовувати інформацію для створення «більш агресивних чит-кодів» для мультиплеєрної версії гри Grand Theft Auto Online.
Спасибо!
Теперь редакторы в курсе.