Toyota deixou uma chave secreta no GitHub e expôs código-fonte e dados de clientes

xguru · 2022-10-17T10:31:02+09:00

A empresa afirmou que manteve expostas por engano, por quase 5 anos, credenciais que permitiam acesso a dados de clientes O código foi enviado por engano ao GitHub por uma terceirizada em 2017 e permaneceu lá até setembro de 2022 Isso permitia acesso a parte do código-fonte do T-Connect e a dados de 290 mil clientes A chave foi invalidada, mas, por ter ficado pública por tanto tempo, podem existir outros problemas adicionais

(blog.gitguardian.com)

10 pontos por xguru 2022-10-17 | 5 comentários | Compartilhar no WhatsApp

A empresa afirmou que manteve expostas por engano, por quase 5 anos, credenciais que permitiam acesso a dados de clientes
O código foi enviado por engano ao GitHub por uma terceirizada em 2017 e permaneceu lá até setembro de 2022
Isso permitia acesso a parte do código-fonte do T-Connect e a dados de 290 mil clientes
A chave foi invalidada, mas, por ter ficado pública por tanto tempo, podem existir outros problemas adicionais

5 comentários

dalghost 2022-10-19

Pensar em subir uma chave no git...

carnoxen 2022-10-18

Hackeando meu carro: Hyundai Ioniq

laeyoung 2022-10-17

Como sempre, isso é bem comum mesmo TT

tesha001 2022-10-17

Provavelmente era um private repository; será que alguém com acesso ao git foi quem vazou?

yolatengo 2022-10-17

Uau... 5 anos, que choque absurdo
Senha sempre diferente em cada site... e usar 2FA como hábito...

Toyota deixou uma chave secreta no GitHub e expôs código-fonte e dados de clientes

Leituras relacionadas

5 comentários