Toyota đăng nhầm khóa bí mật lên GitHub, làm lộ mã nguồn và dữ liệu khách hàng

 (blog.gitguardian.com)
10 điểm bởi xguru 2022-10-17 | 5 bình luận | Chia sẻ qua WhatsApp
  • Công ty cho biết đã vô tình để lộ thông tin xác thực có thể truy cập dữ liệu khách hàng trong gần 5 năm
  • Đây là đoạn mã do một nhà thầu phụ tải nhầm lên GitHub vào năm 2017 và được giữ công khai đến tháng 9/2022
  • Việc này có thể cho phép truy cập vào một phần mã nguồn T-Connect của họ và dữ liệu của 290.000 khách hàng
  • Dù khóa đó đã bị vô hiệu hóa, việc bị công khai quá lâu có thể dẫn đến thêm các vấn đề khác

Bài viết liên quan

5 bình luận

 
dalghost 2022-10-19

Không ngờ lại có thể nghĩ đến chuyện đưa khóa bí mật lên git...
 
laeyoung 2022-10-17

Đúng là chuyện quá thường gặp TT
 
tesha001 2022-10-17

Chắc là repository riêng tư, vậy có phải ai đó có quyền truy cập vào git đã làm rò rỉ nó không..?
 
yolatengo 2022-10-17

Wow… tận 5 năm cơ à, sốc thật sự
Mật khẩu thì lúc nào cũng phải khác nhau cho từng trang… tập thói quen dùng 2FA…