The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"На GitHub по ошибке опубликован ключ доступа к базе пользователей Toyota T-Connect"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"На GitHub по ошибке опубликован ключ доступа к базе пользователей Toyota T-Connect"  +/
Сообщение от opennews (??), 12-Окт-22, 10:22 
Автомобилестроительная корпорация Toyota раскрыла сведения о возможной утечке базы пользователей мобильного приложения T-Connect, позволяющего интегрировать свой смартфон с информационной системой автомобиля. Инцидент вызван публикацией на GitHub части исходных текстов сайта  T-Connect, в которых оказался ключ доступа к серверу, хранящему персональные данные клиентов. Код  по ошибке был опубликован в публичном репозитории  в 2017 году и  до середины сентября 2022 года утечка оставалась незамеченной...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=57906

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +41 +/
Сообщение от Анонимemail (1), 12-Окт-22, 10:22 
Тойота - управляй мечтой! Необязательно своей 😏
Ответить | Правка | Наверх | Cообщить модератору

11. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +1 +/
Сообщение от Аноним (-), 12-Окт-22, 11:03 
У тойоты вообще с культурой кодинга не очень. Проверено глючной фирмварью электронного газа и дохлыми водителями. Бывает так что корпорация просто не готова к XXI веку. Это один из тех случаев.
Ответить | Правка | Наверх | Cообщить модератору

19. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +4 +/
Сообщение от Лолштоним (ok), 12-Окт-22, 11:26 
Тойота выпускает автомобили, а не занимается кодингом.
Ответить | Правка | Наверх | Cообщить модератору

20. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +5 +/
Сообщение от Аноним (20), 12-Окт-22, 11:35 
Сегодня ещё есть автомобили, не требующие ПО. Но уж точно не у тойоты.
Ответить | Правка | Наверх | Cообщить модератору

52. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +5 +/
Сообщение от Аноним (52), 12-Окт-22, 16:23 
У ваза, спасители человечества поневоле :)))
Ответить | Правка | Наверх | Cообщить модератору

74. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +/
Сообщение от AnonymOZ (?), 13-Окт-22, 12:32 
Есть бортовой компьютер. Даже у Первых Калин был.
Ответить | Правка | Наверх | Cообщить модератору

83. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +/
Сообщение от Аноним (83), 14-Окт-22, 11:15 
> Есть бортовой компьютер. Даже у Первых Калин был.

А теперь не будет. Ни к чему буржуазные излишества.

Ответить | Правка | Наверх | Cообщить модератору

75. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +/
Сообщение от AnonymOZ (?), 13-Окт-22, 12:34 
2004 год
https://www.lada.ru/press-releases/16707
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

34. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +3 +/
Сообщение от OpenEcho (?), 12-Окт-22, 12:43 
> а не занимается кодингом.

Вообщето, современная Tаёта с места не сдвинется без кодинга внутри, особенно гибриды и плагины и тем более EV

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

37. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +/
Сообщение от adolfus (ok), 12-Окт-22, 13:02 
Двухсотый пикап, вроде, отлично ездит.
Ответить | Правка | Наверх | Cообщить модератору

53. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +2 +/
Сообщение от Аноним (52), 12-Окт-22, 16:24 
А у него что, ECU нет? Оно какого года разработки?
Ответить | Правка | Наверх | Cообщить модератору

50. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +3 +/
Сообщение от Аноним (-), 12-Окт-22, 16:21 
> Тойота выпускает автомобили, а не занимается кодингом.

С этим возникает некоторая проблема когда автомобиль начинает представлять из себя сеть компьютеров и мк, а тут еще и чего доброго высунутых наружу в интернет, от большого умища, чтобы нелоха доить, да пожирнее. А потом sci-fi про хакеров сломавших все и вся оказывается нифига не sci-fi а предсказанием суровой реальности. Которая стараниями вот таких фирм как раз наступает.

Извините, но когда автомобиль начинает жить своей жизнью, внезапно для водителя, это бывает довольно вредно для его здоровья. По поводу чего этот производитель автомобилей получал уже коллективный иск. Но выводов кажется не сделал. Но это не страшно, злые покупатели им и еще раз добавят.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

36. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +/
Сообщение от Нильс Бор (?), 12-Окт-22, 12:58 
>глючной фирмварью электронного газа

А я то думал что с прошивке всё порядке, что это не баг, а фича, а вот оно как оказалось, что в прошивке просто undefined behavior, и отсюда все "игры в кости"!

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

56. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +/
Сообщение от Аноним (56), 12-Окт-22, 16:34 
> А я то думал что с прошивке всё порядке, что это не баг, а фича,

Врядли водители этого счастья считали так же.

> а вот оно как оказалось, что в прошивке просто undefined behavior, и отсюда все "игры в кости"!

У них так то переполнение стэка было. Но при раскопках инвестигаторов вскрылось много интересных подробностей как господа заткнули правила MSIRA в анализаторе, как облажались с оценкой использования стека, в общем, с культурой кодинга у компании и рабочими процессами реально не задалось. А когда фирмвари рулят всеми аспектами вашего авто это бывает вредно для здоровья неудачника которого угораздило это купить, думая что оно нормальная фирма, а не вот это вот.

Ответить | Правка | Наверх | Cообщить модератору

33. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  –1 +/
Сообщение от OpenEcho (?), 12-Окт-22, 12:39 
Отключешь ДСМ и после этого мечта для ВСЕХ других - не доступна
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

68. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +/
Сообщение от OpenEcho (?), 12-Окт-22, 21:32 
> Отключешь ДСМ и после этого мечта для ВСЕХ других - не доступна

Судя по минусам, здесь есть представители Тайоты, которые злятся за спаленный секрет :)

Ответить | Правка | Наверх | Cообщить модератору

40. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  –5 +/
Сообщение от adolfus (ok), 12-Окт-22, 13:19 
Мечта или не мечта, а по стоимости владения их авто уделывают всех остальных.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

78. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +/
Сообщение от Michael Shigorinemail (ok), 13-Окт-22, 21:38 
> Необязательно своей 😏

Наших анонимов не победить! :D

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +1 +/
Сообщение от ryoken (ok), 12-Окт-22, 10:34 
>>Код по ошибке был опубликован в публичном репозитории в 2017 году и до середины сентября 2022 года утечка оставалась незамеченной.

Вот же шляпы... И как за 5 лет им никто радостей не подстроил? Или подстроили, а эти молчат? :)

Ответить | Правка | Наверх | Cообщить модератору

9. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +/
Сообщение от Lost Inside (ok), 12-Окт-22, 10:57 
Человеческий фактор такой человеческий.
Ответить | Правка | Наверх | Cообщить модератору

31. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +1 +/
Сообщение от Аноним (31), 12-Окт-22, 12:21 
Молчат
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  –17 +/
Сообщение от Шарп (ok), 12-Окт-22, 10:38 
В 2к22 всё ещё находятся разрабы, которые коммитят закрытые ключи в репу. Ну вот что ты будешь делать.
Ответить | Правка | Наверх | Cообщить модератору

4. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +2 +/
Сообщение от Аноним (4), 12-Окт-22, 10:40 
Зато дёшево.
Ответить | Правка | Наверх | Cообщить модератору

7. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  –1 +/
Сообщение от AKTEON (?), 12-Окт-22, 10:51 
(голосом РКН)
А что такого-то ?? Что там скрывать-то от мира и от правительства ??
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

79. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +/
Сообщение от Michael Shigorinemail (ok), 13-Окт-22, 21:43 
Утром слышал голос РКН.  У Вас скорее подголосок ЦИПсО.

PS: вот здесь: http://www.rans.ru/images/programma-ict22-11.10.pdf

PPS: а ведь диагноз я поставил ещё до того, как удалил #71 и посмотрел, откуда это укрочудо (Симферополь).  Порой такое пугает :-(

Ответить | Правка | Наверх | Cообщить модератору

82. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +/
Сообщение от n00by (ok), 14-Окт-22, 07:40 
> Утром слышал голос РКН.  
> PS: вот здесь: http://www.rans.ru/images/programma-ict22-11.10.pdf

Жаль, что ведущий разработчик «свеженькой» mikhailnov там не выступал. Он так хотел объяснить им про «обезьяньи потуги» (ц) при блокировке Телеграма и его халявного хостинга.

Ответить | Правка | Наверх | Cообщить модератору

8. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +3 +/
Сообщение от Аноним (8), 12-Окт-22, 10:51 
А что в этом годе такого замечательного что все должны были перестать выкладывать ключи?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

29. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  –4 +/
Сообщение от Аноним (29), 12-Окт-22, 12:16 
В 2к22 всё ещё находятся крупные компании, которые не могут поднять git в хотя бы private cloud и используют дырявый GitHub.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

41. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +1 +/
Сообщение от Аноним (41), 12-Окт-22, 13:54 
Справедливости ради, тут проблема не в гитхабе.
Ответить | Правка | Наверх | Cообщить модератору

86. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +/
Сообщение от Аноним (86), 15-Окт-22, 09:01 
> В 2к22 всё ещё находятся крупные компании, которые не могут поднять git в хотя бы private cloud и используют дырявый GitHub.

Кроилово ведёт к попадалову. Но не всегда.

Если экономия на людях, умеющих onpremise, больше убытка от утечки, то самураи довольны и перед пацанами в чётких достоинствах.

P.S. И, конечно, - Хитхап тут по сути не причём.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

84. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +/
Сообщение от Аноним (86), 15-Окт-22, 08:10 
А очень просто... Нанимался на работу - думал: может. А по факту оказалось, что: справится с командой получается только из команда из таких. И что за тем? Распускать команду и дауншифтить самому? Ну он и боролся за успех, а ключи лежали в публичке.

Тема пастуха котанов.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

85. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +/
Сообщение от Аноним (86), 15-Окт-22, 08:12 
P.S. Поэтому у известных брендов нередко много разного внутри - набегает разного лишнего люда на блеск знакомых шильдиков.
Ответить | Правка | Наверх | Cообщить модератору

6. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +2 +/
Сообщение от Аноним (8), 12-Окт-22, 10:51 
Во какая безопасность 5 лет ключ лежал в открытом доступе и никто им не воспользовался. А вы говорите.
Ответить | Правка | Наверх | Cообщить модератору

13. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +3 +/
Сообщение от Аноним (-), 12-Окт-22, 11:09 
А как проверялось что никто не воспользовался? Они при такой культуре информационных технологий это умеют вообще? В лучшем случае у них формальный комплайнс по бумажкам, а по факту швах.
Ответить | Правка | Наверх | Cообщить модератору

16. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +/
Сообщение от Аноним (16), 12-Окт-22, 11:15 
Пошли бы на чёрный рынок и посмотрели продаются там эти данные или нет. Представляешь так можно было!
Ответить | Правка | Наверх | Cообщить модератору

30. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +3 +/
Сообщение от Аноним (30), 12-Окт-22, 12:18 
представляешь, на черном рынке продается далеко не все, что есть у людей!
Ответить | Правка | Наверх | Cообщить модератору

10. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +/
Сообщение от хрю (?), 12-Окт-22, 10:57 
Знающие люди давно уже очень давно говорят, что автомобилестроители о безопасности ит имеют очень отдаленное понимание. И отсутствие всякой массовой вирусни объясняется, что это просто нах никому не надо.
Ответить | Правка | Наверх | Cообщить модератору

14. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +2 +/
Сообщение от Аноним (-), 12-Окт-22, 11:10 
А также экзотичностью и специализированостью топика. Однако если немного копнуть и читануть интересные форумы, потом будет остро хотеться ходить пешком, да и сигналку нестандартную почему-то захочется.
Ответить | Правка | Наверх | Cообщить модератору

17. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +8 +/
Сообщение от Аноним (16), 12-Окт-22, 11:17 
Сейчас будет открыта страшная тайна, но они совсем не занимаются ИТ от слова ваще. У них все делают подрядчики типа Люксофта, EPAM. А там уже адок и содомия постоянная.  
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

49. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +/
Сообщение от хрю (?), 12-Окт-22, 15:56 
Ну это да. 14 лет назад работал в одной конторе. Так вот в ней для airbase программировали какую-то хрень с закрылками (вынь и c# если чего). Зная уровень кода в сей конторе в принципе и в сей команде в частности с опаской в самолёты стал садиться. Успокаивало, что там всё таки даже не дублирование, а четверирование всех управляющих систем.


Ответить | Правка | Наверх | Cообщить модератору

55. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +/
Сообщение от Аноним (52), 12-Окт-22, 16:26 
> Сейчас будет открыта страшная тайна, но они совсем не занимаются ИТ от слова ваще.

Им не приходило в голову что это именно тот случай, когда не умеешь - не берись? А то может давайте сосед их топа начнет у себя ядерные реакторы разрабатывать? Посмотреть - хорошо ли защита от излучений работает можно путем тестирования на вот этом соседе. Если помрет, значит фигово получилось, надо переделать.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

15. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +/
Сообщение от burik666 (ok), 12-Окт-22, 11:11 
> После выявления проблемы 17 сентября скомпрометированный ключ был заменён на новый.

а могли сделать `git rm` и пушнуть это =)

Ответить | Правка | Наверх | Cообщить модератору

18. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +1 +/
Сообщение от Онаним. (?), 12-Окт-22, 11:23 
Не по ошибке, а по девляпсингу.
Девляпсинг - это не ошибка, это стиль жизни.
Ответить | Правка | Наверх | Cообщить модератору

39. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +3 +/
Сообщение от Бегущий по граблям (?), 12-Окт-22, 13:12 
Ключ лучше ввода пароля говорили они
Ответить | Правка | Наверх | Cообщить модератору

61. "На GitHub по ошибке опубликован ключ доступа к базе пользова..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 12-Окт-22, 18:30 
> ошибка субподрядчика

Отсосинг - магистральный путь развития бизнеса, говорили они.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру