Toyota a publié une clé secrète sur GitHub, provoquant une fuite de code source et de données clients

xguru · 2022-10-17T10:31:02+09:00

L’entreprise a indiqué avoir laissé exposés par erreur pendant près de cinq ans des identifiants permettant d’accéder à des données clients Il s’agissait de code mis en ligne par erreur sur GitHub en 2017 par un sous-traitant, et resté accessible jusqu’en septembre 2022 Cela permettait d’accéder à une partie du code source de T-Connect ainsi qu’aux données de 290 000 clients La clé a été révoquée, mais comme elle est restée publique pendant trop longtemps, d’autres problèmes pourraient encore exister

(blog.gitguardian.com)

10 points par xguru 2022-10-17 | 5 commentaires | Partager sur WhatsApp

L’entreprise a indiqué avoir laissé exposés par erreur pendant près de cinq ans des identifiants permettant d’accéder à des données clients
Il s’agissait de code mis en ligne par erreur sur GitHub en 2017 par un sous-traitant, et resté accessible jusqu’en septembre 2022
Cela permettait d’accéder à une partie du code source de T-Connect ainsi qu’aux données de 290 000 clients
La clé a été révoquée, mais comme elle est restée publique pendant trop longtemps, d’autres problèmes pourraient encore exister

5 commentaires

dalghost 2022-10-19

Penser à mettre une clé dans git, quand même...

carnoxen 2022-10-18

Piratage de ma voiture : Hyundai Ioniq

laeyoung 2022-10-17

Comme d’habitude, c’est malheureusement courant T_T

tesha001 2022-10-17

C’était probablement un dépôt privé ; est-ce que quelqu’un ayant accès à git l’aurait fait fuiter..?

yolatengo 2022-10-17

Waouh… 5 ans, c’est vraiment hallucinant
Ayez toujours des mots de passe différents pour chaque site… et activez le 2FA au quotidien…

Toyota a publié une clé secrète sur GitHub, provoquant une fuite de code source et de données clients

À lire aussi

5 commentaires