Toyota subió una clave secreta a GitHub y expuso código fuente y datos de clientes

xguru · 2022-10-17T10:31:02+09:00

Admitió que mantuvo expuestas por error credenciales con acceso a datos de clientes durante casi 5 años Era código subido por error a GitHub en 2017 por un subcontratista, y permaneció allí hasta septiembre de 2022 Permitía acceder a parte de su código fuente de T-Connect y a información de 290 mil clientes La clave ya fue invalidada, pero al haber estado pública durante tanto tiempo, podría haber otros problemas adicionales

(blog.gitguardian.com)

10 puntos por xguru 2022-10-17 | 5 comentarios | Compartir por WhatsApp

Admitió que mantuvo expuestas por error credenciales con acceso a datos de clientes durante casi 5 años
Era código subido por error a GitHub en 2017 por un subcontratista, y permaneció allí hasta septiembre de 2022
Permitía acceder a parte de su código fuente de T-Connect y a información de 290 mil clientes
La clave ya fue invalidada, pero al haber estado pública durante tanto tiempo, podría haber otros problemas adicionales

5 comentarios

dalghost 2022-10-19

Ni se me habría ocurrido subir una clave a git...

carnoxen 2022-10-18

Hackea mi auto: Hyundai Ioniq

laeyoung 2022-10-17

Como siempre, algo demasiado común, snif snif

tesha001 2022-10-17

Probablemente era un repositorio privado; ¿será que alguien con acceso a Git lo filtró..?

yolatengo 2022-10-17

Vaya… 5 años, qué shock total
Las contraseñas siempre deben ser distintas en cada sitio… y usar 2FA como hábito…

Toyota subió una clave secreta a GitHub y expuso código fuente y datos de clientes

Lecturas relacionadas

5 comentarios