El código fuente de Nissan se filtró debido al administrador: credenciales de administrador

Nissan source code leaked

Se filtra el código fuente de las aplicaciones móviles y herramientas internas de la división norteamericana de Nissan. La filtración se debió a que los especialistas del fabricante de automóviles configuraron incorrectamente uno de sus servidores Git..

El primer incidente fue destacado por la desarrolladora e investigadora suiza Tillie Kottmann.. Escribió en Twitter. (la cuenta ahora está bloqueada) que el servidor Nissan no estaba configurado correctamente, y se utilizó la combinación predeterminada para el inicio de sesión y la contraseña, eso es, administración: administración.

El propio Kottmann se enteró de la filtración por una fuente anónima y analizó los datos de Nissan.. De acuerdo con él, El repositorio Git de la empresa contenía los códigos fuente de:

  • Aplicaciones móviles de Nissan Norteamérica;
  • Algunos detalles de la herramienta de diagnóstico Nissan ASIST.;
  • Sistemas comerciales para distribuidores/Portal para distribuidores;
  • La principal biblioteca móvil interna de Nissan;
  • Servicios Nissan/Infiniti NCAR/ICAR;
  • Herramientas para atraer y retener clientes.;
  • herramientas para ventas e investigación de mercado + datos;
  • varias herramientas de marketing;
  • portal de logística de transporte;
  • servicios de conexión a coches;
  • varios otros backends y herramientas internas.

Como resultado, el servidor problemático se apagó la semana pasada, después de que los enlaces torrent a datos de la empresa comenzaran a circular en la red, y la filtración se detectó en canales de Telegram y en foros de hackers..

La publicación ZDNet escribe que los representantes de Nissan ya han confirmado el hecho de la filtración, pero al mismo tiempo destacó que la información personal de los clientes, distribuidores o empleados no se vieron afectados.

Nissan llevó a cabo una investigación inmediata sobre el acceso indebido al código fuente propietario de la empresa.. Nos tomamos este asunto en serio y confiamos en que ningún dato personal de los consumidores, distribuidores o empleados fueron accesibles con este incidente de seguridad. El sistema afectado ha sido asegurado., y estamos seguros de que no hay información en el código fuente expuesto que pueda poner en riesgo a los consumidores o sus vehículos..Nissan's representatives assured.

Investigadores suizos descubrieron el problema en el servidor Git de Nissan después de descubrir en mayo un servidor GitLab igualmente mal configurado. 2020, que filtró el código fuente de varias aplicaciones y herramientas de Mercedes Benz.

A propósito, También hablamos sobre el hecho de que Microsoft dejó abierto uno de los servidores internos del buscador Bing.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *