日产北美公司开发和使用的移动应用及内部 工具 的源代码于近日在网上泄露,原因是该公司错误配置了其中一台 Git 服务器。
瑞士软件工程师 Tillie Kottmann 向 ZDNet 透露,此次泄露源于一台配置错误的 Bitbucket Git 服务器的信息在互联网上泄露并传播,该服务器使用了默认地用户名和密码组合 admin/admin。直到周三,该服务器才脱机。
Kottmann 称,其从匿名消息源处得知泄密事件并于周一分析了日产的数据。分析发现,泄露的 Git 存储库包含以下源代码:
- 日产 NA Mobile 应用
- 部分日产 ASIST 诊断工具
- 经销商业务系统/经销商门户
- 日产内部核心代码
- 日产/英菲尼迪 NCAR / ICAR 服务
- 客户获取和保留工具
- 销售/市场研究工具+数据
- 各种营销工具
- 车辆物流门户
- 车辆联网服务/日产联网
- 以及其他各种后端和内部工具
日产发言人向媒体确认了这一泄露事件,并表示:“我们知道有关对日产汽车机密信息和源代码泄露的报道,我们会认真对待此事件,相关调查也正在进行中。”
事实上,早在 2020 年 5 月,Kottmann 就曾发现过一起类似的源码泄漏事件。彼时,一台类似配置错误的 GitLab 服务器,泄露了各种梅赛德斯奔驰应用和工具的源代码。之后,奔驰确认了泄漏事故;托管泄密数据的 Kottmann 也应奔驰公司要求,从他们的服务器上删除了相关数据。
猜你喜欢:暂无回复。
