✔В сети был обнаружен токен GitHub, дающий доступ к исходному коду Mercedes-Benz - «Новости мира Интернет»

Как стало недавно известно, один из сотрудников компании Mercedes-Benz случайно оставил в сети токен к GitHub Enterprise Server, который открывал доступ к исходному коду и внутренним конфиденциальным данным. Токен был найден компанией RedHunt Labs в доступном для всех репозитории. В интервью для Tech Crunch техдиректор RedHunt Labs рассказал, что токеном мог воспользоваться абсолютно любой. На сервере GitHub Enterprise хранилась действительно значимая информация компании – ключи от облака, схемы и чертежи, проекты инновационных продуктов, пароли. По данным RedHunt Labs, токен попал в открытый доступ еще в конце сентября прошлого года, а обнаружено это было 11 января 2024 года. Портал Tech Crunch направил в Mercedes запрос – компания признала утечку и удалила токен из общего доступа 24 января 2024 года. В Mercedes подтвердили, что действительно разместили в публичном репозитории GitHub внутреннюю информацию. Причина ошибки – человеческий фактор. О том, был ли код Mercedes-Benz обнаружен еще кем-то и хранились ли в нем личные данные пользователей компании, неизвестно. Изображение на обложке: Unsplash