1243 подписчика
Мерседес-Бенц случайно поделился своим исходным кодом и бизнес-секретами со всем миром.
Британская компания по кибербезопасности RedHunt Labs обнаружила токен аутентификации сотрудника Mercedes-Benz, который был размещен в общедоступном репозитории GitHub. Токен мог быть использован для получения "неограниченного доступа" к бизнес-секретам и другим важным аутентификационным данным немецкого автопроизводителя. На сервере также хранились ключи доступа к облаку, ключи API и дополнительные пароли, которые могли быть использованы для нарушения всей ИТ-инфраструктуры компании. В настоящее время проводится внутреннее расследование, и будут приняты дополнительные "корректирующие меры".
Около минуты
31 января 2024