Исходный код ПО для Mercedes случайно слили в сеть

Издание BleepingComputer сообщает, что специалисты по безопасности сумели проникнуть в исходный код программного обеспечения, используемого в автомобилях Mercedes-Benz

В конце сентября компания RedHunt Labs обнаружила на GitHub аккаунт пользователя, в котором был опубликован токен, позволяющий получить доступ к внутреннему серверу Mercedes-Benz. Оказалось, что программист, работающий в немецкой автомобильной корпорации, случайно разместил этот токен. Согласно экспертам RedHunt Labs, этот токен предоставлял доступ к огромному объему информации, хранящейся на серверах компании.

22 января специалисты RedHunt Labs проинформировали Mercedes-Benz о том, что они отозвали токен и закрыли доступ к серверу. Они также сообщили, что данные клиентов не пострадали. Согласно данным, опубликованным в конце 2023 года, хакеры получили доступ к конфиденциальным данным, связанным с игрой GTA V. Эта информация могла быть использована для создания более агрессивных чит-кодов для мультиплеерной версии игры Grand Theft Auto Online. Специалисты предупредили, что конкуренты Mercedes-Benz могли воспользоваться рассекреченными данными об исходном коде ПО для автомобилей, ключами доступа к облаку и проектной документацией. Это могло привести к обратному проектированию и использованию информации в своих целях.

Источник и фото: lenta.ru