Исходные коды ПО компании Nissan «утекли» в Сеть

Стало известно о том, что в открытом доступе оказалось всё содержимое внутреннего Git-репозитория компании Nissan North America. Причиной утечки исходных кодов приложений, диагностического программного обеспечения и веб-сервисов автопроизводителя стала учётная запись администратора, в которой использовался установленный по умолчанию пароль.

Исходные коды ПО компании Nissan «утекли» в Сеть

Источник говорит о том, что информация была загружена с Git-сервера, работающего на базе платформы Bitbucket. Дело в том, что для получения доступа к этому репозиторию могла использоваться стандартная учётная запись «admin» с паролем «admin». Этим и воспользовались злоумышленники, которые похитили данные и выложили их в открытом доступе.

Согласно имеющимся данным, из Git-репозитория компании Nissan были похищены исходные тексты мобильных приложений, диагностического программного обеспечения, сервисов NCAR и ICAR, информационной системы для взаимодействия с дилерами, портала для управления логистикой, серверных бэкендов, внутренних информационных систем, автомобильных сервисов, нескольких программ для работы с клиентами, маркетинга и управления продажами.

Анализ оказавшихся в открытом доступе данных показал, что в коде диагностической системы ASIST для шифрования пароля используется устаревший алгоритм RC4 с жёстко прошитым ключом «Amalesh». Представители Nissan пока воздерживаются от комментариев по данному вопросу.


Источник

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector