安基网 首页 资讯 安全报 查看内容

Git服务器配置错误导致日产汽车源码在网上泄露

2021-1-8 09:35| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 日产北美公司开发和使用的移动应用和内部工具的源代码在网上泄露,原因是该公司错误配置了其中一台Git服务器。瑞士软件工程师Tillie Kottmann本周在接受ZDNet采访时表示,这次泄漏源于一个Git服务器,它的默认用户名 ...

日产北美公司开发和使用的移动应用和内部工具的源代码在网上泄露,原因是该公司错误配置了其中一台Git服务器。瑞士软件工程师Tillie Kottmann本周在接受ZDNet采访时表示,这次泄漏源于一个Git服务器,它的默认用户名和密码组合为admin/admin,被暴露在互联网上。

Kottmann从一个匿名消息来源处得知了这一泄露事件,并在周一对日产的数据进行了分析,他说Git仓库中包含了以下源代码:

日产NA移动应用程序

日产ASIST诊断工具的部分内容。

经销商业务系统/经销商门户网站

日产内部核心移动库

日产/英菲尼迪NCAR/ICAR服务。

客户获取和保留工具

销售/市场调查工具+数据

各种营销手段

车辆物流门户

车联网服务/日产connect things

和其他各种后台和内部工具

现在日产发言人证实了这一事件,他表示:“我们了解到,有报道称日产机密信息和源代码被不当披露,我们知道有这样的说法。我们认真对待这类事情,并正在进行调查。“瑞士研究人员在2020年5月发现了一个类似配置错误的GitLab服务器,泄露了奔驰各种应用和工具的源代码。奔驰最终承认了这一泄露事件,而托管泄露数据的Kottmann也应奔驰公司的要求从他们的服务器上删除了数据。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6915045322146185741/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部