Toyota ने GitHub पर secret key छोड़ दी, जिससे source code और customer data लीक हुआ

 (blog.gitguardian.com)
10 पॉइंट द्वारा xguru 2022-10-17 | 5 टिप्पणियां | WhatsApp पर शेयर करें
  • Toyota ने बताया कि उसने लगभग 5 साल तक गलती से ऐसे credentials सार्वजनिक छोड़ दिए, जिनसे customer data तक पहुँचा जा सकता था
  • यह code 2017 में एक subcontractor द्वारा गलती से GitHub पर upload किया गया था और सितंबर 2022 तक वहीं रहा
  • इससे उनके T-Connect source code के एक हिस्से और 2.9 लाख customers से जुड़े data तक पहुँच संभव थी
  • संबंधित key को अब invalid कर दिया गया है, लेकिन इतनी लंबी अवधि तक सार्वजनिक रहने के कारण अतिरिक्त समस्याएँ भी हो सकती हैं

संबंधित पढ़ाई

5 टिप्पणियां

 
dalghost 2022-10-19

यह सोचकर ही हैरानी होती है कि किसी ने secret key को git पर अपलोड कर दिया...
 
laeyoung 2022-10-17

यह तो वाकई आम बात है :(
 
tesha001 2022-10-17

शायद यह private repository था, तो क्या git तक पहुंच रखने वाले किसी व्यक्ति ने ही इसे लीक किया होगा..?
 
yolatengo 2022-10-17

वाह… 5 साल, यक़ीन करना मुश्किल है
पासवर्ड हर साइट के लिए हमेशा अलग-अलग रखें… और 2FA को आदत बना लें…