"Mercedes-Benz" öz mənbə kodunu və ticarət sirlərini yalnışlıqla bütün dünya ilə paylaşıb.

İndex.az xəbər verir ki, "RedHunt"ın həmtəsisçisi Şubham Mittalın sözlərinə görə, "GitHub"da "Mercedes Benz"ə aid autentifikasiya nişanı aşkar edilib.

Mittal bildirib ki, autentifikasiya nişanı alman avtomobil nəhənginin ticarət sirlərinə və digər mühüm autentifikasiya məlumatlarına məhdudiyyətsiz giriş əldə etmək üçün istifadə edilmiş ola bilər.

Sözügedən serverdə saxlanılan məlumatların həcminin və həssaslığının həqiqətən təəccüb doğurduğu bildirilir.

"GitHub" tokeni planlar, dizayn sənədləri və digər “kritik” daxili məlumatlar daxil olmaqla, böyük həcmdə "Mercedes-Benz"in mülkiyyət fayllarına məhdudiyyətsiz və izlənilməmiş girişi təmin etdi.

"RedHunt Labs" vurğuladı ki, serverdə bulud giriş açarları, API açarları və əlavə parollar da var ki, bu da avtomobil istehsalçısının bütün İT infrastrukturunu pozmaq üçün istifadə oluna bilər.