ٹویوٹا نے GitHub PlatoBlockchain ڈیٹا انٹیلی جنس پر بے نقاب رسائی کلید کی وجہ سے ڈیٹا کی خلاف ورزی کا انکشاف کیا۔ عمودی تلاش۔ عی

ٹویوٹا نے GitHub پر بے نقاب رسائی کلید کی وجہ سے ڈیٹا کی خلاف ورزی کا انکشاف کیا۔

ٹائم سٹیمپ: 12 اکتوبر 2022 صبح 3:00 بجے

کولن تھیری


کولن تھیری

پر شائع: اکتوبر 12، 2022

ٹویوٹا موٹر کارپوریشن نے گزشتہ ہفتے خبردار کیا تھا کہ گٹ ہب پر تقریباً پانچ سال تک رسائی کی کلید عوامی طور پر دستیاب ہونے کے بعد صارفین کی ذاتی معلومات سامنے آ سکتی ہیں۔

ٹویوٹا نے حال ہی میں دریافت کیا کہ T-Connect سائٹ کے سورس کوڈ کا ایک حصہ غلطی سے GitHub پر شائع ہوا تھا اور اس میں ڈیٹا سرور تک رسائی کی کلید موجود تھی جس میں کسٹمر کے ای میل ایڈریسز اور مینجمنٹ نمبرز کو محفوظ کیا گیا تھا۔

T-Connect جاپانی آٹو میکر کی آفیشل کنیکٹیویٹی ایپ ہے جو ٹویوٹا گاڑیوں کے مالکان کو فون کالز، میوزک، نیویگیشن، نوٹیفیکیشنز انٹیگریشن، ڈرائیونگ ڈیٹا، انجن کی حیثیت، ایندھن کی کھپت اور بہت کچھ کے لیے اپنے اسمارٹ فون کو گاڑی کے سسٹم سے لنک کرنے کی اجازت دیتی ہے۔

GitHub پر اس حادثاتی اشاعت نے دسمبر 296,019 سے 2017 ستمبر 15 کے درمیان ایک غیر مجاز تیسرے فریق کے لیے 2022 صارفین کی تفصیلات تک رسائی ممکن بنائی، جب GitHub کے ذخیرے تک رسائی پر پابندی تھی۔

17 ستمبر 2022 کو، ٹویوٹا نے ڈیٹا بیس کی کلیدوں کو تبدیل کر دیا اور غیر مجاز تیسرے فریق سے تمام ممکنہ رسائی کو ختم کر دیا۔

تاہم، جاپانی کار ساز کمپنی کے اعلان پچھلے ہفتے وضاحت کی گئی کہ صارفین کے نام، کریڈٹ کارڈ ڈیٹا، اور فون نمبرز پر سمجھوتہ نہیں کیا گیا کیونکہ وہ بے نقاب ڈیٹا بیس میں محفوظ نہیں تھے۔

جبکہ ٹویوٹا نے ایک ڈویلپمنٹ ذیلی ٹھیکیدار کو غلطی کا ذمہ دار ٹھہرایا، اس نے کسٹمر کے ڈیٹا کو غلط طریقے سے ہینڈل کرنے کی اپنی ذمہ داری کو تسلیم کیا اور ہونے والی کسی بھی تکلیف کے لیے معذرت کی۔

آٹو میکر نے یہ نتیجہ اخذ کیا کہ اگرچہ ڈیٹا کے غلط استعمال کے کوئی آثار نہیں ہیں، لیکن پھر بھی یہ کسی کے ڈیٹا تک رسائی اور چوری کرنے کے امکان کو مسترد نہیں کر سکتا۔

"سیکیورٹی ماہرین کی تحقیقات کے نتیجے میں، اگرچہ ہم ڈیٹا سرور کی رسائی کی تاریخ کی بنیاد پر کسی تیسرے فریق کے ذریعے رسائی کی تصدیق نہیں کر سکتے جہاں گاہک کا ای میل ایڈریس اور کسٹمر مینجمنٹ نمبر محفوظ ہے، تاہم، ہم مکمل طور پر انکار نہیں کر سکتے۔ ٹویوٹا نے اپنے نوٹس میں مزید کہا (ترجمہ)۔

اس نے کہا، T-Connect کے تمام صارفین جنہوں نے جولائی 2017 سے ستمبر 2022 کے درمیان اندراج کرایا تھا، ان کے خلاف الرٹ رہنے کا مشورہ دیا گیا تھا۔ فشنگ گھوٹالے اور ٹویوٹا سے ہونے کا دعوی کرنے والے نامعلوم بھیجنے والوں کی طرف سے کسی بھی ای میل منسلکات کو کھولنے سے بچنے کے لیے۔

ٹائم اسٹیمپ:

سے زیادہ سیفٹی جاسوس