日产汽车源码遭泄露
16lz
2021-05-12
喜欢就关注我们吧!
日产北美公司开发和使用的移动应用及内部工具的源代码于近日在网上泄露,原因是该公司错误配置了其中一台 Git 服务器。
瑞士软件工程师 Tillie Kottmann 向 ZDNet 透露,此次泄露源于一台配置错误的 Bitbucket Git 服务器的信息在互联网上泄露并传播,该服务器使用了默认地用户名和密码组合 admin/admin。直到周三,该服务器才脱机。
Kottmann 称,其从匿名消息源处得知泄密事件并于周一分析了日产的数据。分析发现,泄露的 Git 存储库包含以下源代码:
日产 NA Mobile 应用
部分日产 ASIST 诊断工具
经销商业务系统/经销商门户
日产内部核心代码
日产/英菲尼迪 NCAR / ICAR 服务
客户获取和保留工具
销售/市场研究工具+数据
各种营销工具
车辆物流门户
车辆联网服务/日产联网
以及其他各种后端和内部工具
日产发言人向媒体确认了这一泄露事件,并表示:“我们知道有关对日产汽车机密信息和源代码泄露的报道,我们会认真对待此事件,相关调查也正在进行中。”
事实上,早在 2020 年 5 月,Kottmann 就曾发现过一起类似的源码泄漏事件。彼时,一台类似配置错误的 GitLab 服务器,泄露了各种梅赛德斯奔驰应用和工具的源代码。之后,奔驰确认了泄漏事故;托管泄密数据的 Kottmann 也应奔驰公司要求,从他们的服务器上删除了相关数据。
©著作权归作者所有:来自51CTO博客作者mob604756fb8908的原创作品,如需转载,请注明出处,否则将追究法律责任更多相关文章
- 数据泄露频发,云厂商开放源代码是“顺势”还是“作妖”?
- <JVM下篇:性能监控与调优篇>补充:浅堆深堆与内存泄露
- 详解Java应用程序中的内存泄露是如何发生的
- 940万用户数据泄露,450万罚款,国泰航空为“低级失误”买单
- 超5亿Facebook用户的数据被泄露,扎克伯格也中招
- 一次线上故障:数据库连接池泄露后的思考
- ISIS路由泄露,如何避免路由环路?
- Intel源代码泄露后,被国人查出来真的有后门,密码:Intel123
- 扎克伯格也中招了!超 5 亿 Facebook 用户信息被泄露