✔В сети был обнаружен токен GitHub, дающий доступ к исходному коду Mercedes-Benz - «Новости мира Интернет»

19 марта 2024 574 Новости 0

Как стало недавно известно, один из сотрудников компании Mercedes-Benz случайно оставил в сети токен к GitHub Enterprise Server, который открывал доступ к исходному коду и внутренним конфиденциальным данным. Токен был найден компанией RedHunt Labs в доступном для всех репозитории.

В интервью для Tech Crunch техдиректор RedHunt Labs рассказал, что токеном мог воспользоваться абсолютно любой. На сервере GitHub Enterprise хранилась действительно значимая информация компании – ключи от облака, схемы и чертежи, проекты инновационных продуктов, пароли. По данным RedHunt Labs, токен попал в открытый доступ еще в конце сентября прошлого года, а обнаружено это было 11 января 2024 года.

Портал Tech Crunch направил в Mercedes запрос – компания признала утечку и удалила токен из общего доступа 24 января 2024 года. В Mercedes подтвердили, что действительно разместили в публичном репозитории GitHub внутреннюю информацию. Причина ошибки – человеческий фактор. О том, был ли код Mercedes-Benz обнаружен еще кем-то и хранились ли в нем личные данные пользователей компании, неизвестно.

Изображение на обложке: Unsplash

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.