日产北美公司开发和使用的移动应用和内部工具的源代码在网上泄露,原因是该公司错误配置了其中一台 Git 服务器。瑞士软件工程师 Tillie Kottmann 本周在接受 ZDNet 采访时表示,这次泄漏源于一个 Git 服务器,它的默认用户名和密码组合为 admin/admin,被暴露在互联网上。
Kottmann 从一个匿名消息来源处得知了这一泄露事件,并在周一对日产的数据进行了分析,他说 Git 仓库中包含了以下源代码:
日产 NA 移动应用程序
日产 ASIST 诊断工具的部分内容。
经销商业务系统/经销商门户网站
日产内部核心移动库
日产/英菲尼迪 NCAR/ICAR 服务。
客户获取和保留工具
销售/市场调查工具+数据
各种营销手段
车辆物流门户
车联网服务/日产 connect things
和其他各种后台和内部工具
现在日产发言人证实了这一事件,他表示:“我们了解到,有报道称日产机密信息和源代码被不当披露,我们知道有这样的说法。我们认真对待这类事情,并正在进行调查。“瑞士研究人员在 2020 年 5 月发现了一个类似配置错误的 GitLab 服务器,泄露了奔驰各种应用和工具的源代码。奔驰最终承认了这一泄露事件,而托管泄露数据的 Kottmann 也应奔驰公司的要求从他们的服务器上删除了数据。
相关推荐
© 2020 asciim码
人生就是一场修行
