日產北美公司開發和使用的移動應用和內部工具的源代碼在網上泄露,原因是該公司錯誤配置了其中一臺Git服務器。瑞士軟件工程師Tillie Kottmann本周在接受ZDNet采訪時表示,這次泄漏源于一個Git服務器,它的默認用戶名和密碼組合為admin/admin,被暴露在互聯網上。
Kottmann從一個匿名消息來源處得知了這一泄露事件,并在周一對日產的數據進行了分析,他說Git倉庫中包含了以下源代碼:
- 日產NA移動應用程序
- 日產ASIST診斷工具的部分內容。
- 經銷商業務系統/經銷商門戶網站
- 日產內部核心移動庫
- 日產/英菲尼迪NCAR/ICAR服務。
- 客戶獲取和保留工具
- 銷售/市場調查工具+數據
- 各種營銷手段
- 車輛物流門戶
- 車聯網服務/日產connect things
- 和其他各種后臺和內部工具
現在日產發言人證實了這一事件,他表示:“我們了解到,有報道稱日產機密信息和源代碼被不當披露,我們知道有這樣的說法。我們認真對待這類事情,并正在進行調查。“瑞士研究人員在2020年5月發現了一個類似配置錯誤的GitLab服務器,泄露了奔馳各種應用和工具的源代碼。奔馳最終承認了這一泄露事件,而托管泄露數據的Kottmann也應奔馳公司的要求從他們的服務器上刪除了數據。
