BleepingComputer: сотрудник Mercedes случайно рассекретил ПО для автомобилей
Специалисты по безопасности смогли получить доступ к исходному коду ПО, которое применялось в автомобилях Mercedes-Benz. Об этом сообщает издание BleepingComputer.
В конце сентября специалисты компании RedHunt Labs обнаружили в репозитории GitHub аккаунт пользователя, в котором был опубликован токен, дающий доступ к внутреннему серверу Mercedes-Benz. Как оказалось, работающий в немецкой автомобильной корпорации программист разместил его случайно.
По словам экспертов RedHunt Labs, токен давал доступ к огромному объему информации, хранящейся на серверах компании. В том числе, там содержались рассекреченные данные об исходном коде ПО для автомобилей, ключи доступа к облаку, проектная документация и многое другое. Специалисты отметили, что информацией могли воспользоваться конкуренты Mercedes-Benz и применить ее для обратного проектирования.
RedHunt Labs проинформировала Mercedes-Benz 22 января — специалисты компании отозвали токен и закрыли доступ к серверу. В корпорации заявили, что данные клиентов не пострадали.
В конце 2023 года в сети опубликовали конфиденциальные данные, касающиеся игры GTA V. По словам специалистов, хакеры могли использовать информацию для создания «более агрессивных чит-кодов» для мультиплеерной версии игры Grand Theft Auto Online.