又一家汽車品牌原始碼洩露,這次是尼桑
本週早些時候,軟體工程師蒂莉·科特曼(TillieKottmann)在Twitter上發文稱尼桑北美公司發生嚴重的資料洩露。
洩露時間的起因源自尼桑北美公司一臺配置錯誤的 Bitbucket Git 伺服器。其使用者名稱和密碼均為admin。
從週一開始資料透過 torrent 種子檔案的形式在Telegram和駭客論壇上傳播,週三時伺服器已被下線,處於離線狀態。
據Kottmann 透露,他從匿名來源獲悉此次資料洩露事件,並於週一分析了資料,發現洩露的 Git 儲存庫包含以下原始碼:
尼桑NA移動應用程式
尼桑ASIST診斷工具的部分內容。
經銷商業務系統/經銷商入口網站
尼桑內部核心移動庫
尼桑/英菲尼迪NCAR/ICAR服務
客戶獲取和保留工具
銷售/市場調查工具+資料
各種營銷手段
車輛物流門戶
車聯網服務/尼桑connect things
和其他各種後臺和內部工具
尼桑隨後證實了這一事件,並表示將認真對待這類事情,並正在進行調查。
這並不是尼桑第一次發生資訊洩露事件,早在2017年,尼桑加拿大金融業務就曾發生一起資料洩露事件,共約113萬使用者受到影響。
因Git配置錯誤,導致受到資料洩露影響的也並非尼桑一家。在2020年5月,瑞士研究人員發現了一個類似配置錯誤的GitLab伺服器,洩露了賓士各種應用和工具的原始碼,其中包含梅賽德斯貨車中的板載邏輯單元 (OLU) 的原始碼。賓士最終承認了這一洩露事件。
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- iOS 9 的部分原始碼,是這樣被洩露的!iOS原始碼
- 資訊洩露之web原始碼洩露Web原始碼
- ctf常見原始碼洩露原始碼
- 尼桑或推智慧眼鏡 汽車廠商也成谷歌對手?谷歌
- 企業如何有效防止原始碼洩露及篡改?原始碼
- 阿里雲40家知名企業原始碼洩露,阿里雲該背責嗎?阿里原始碼
- iOS 9 部分原始碼遭洩露,蘋果已證實iOS原始碼蘋果
- CSDN明文密碼洩露密碼
- ThreadLocal原始碼解讀和記憶體洩露分析thread原始碼記憶體洩露
- 什麼是資料洩露?哪些問題可導致資料洩露
- ThreadLocal原始碼解析,記憶體洩露以及傳遞性thread原始碼記憶體洩露
- 記一次奇怪的檔案控制程式碼洩露問題
- 除了加密勒索,完整原始碼洩露的Babuk勒索還有哪些特徵?加密原始碼特徵
- 豐田部分原始碼被公開,近30萬客戶資訊洩露原始碼
- R星承認遭網路攻擊,《GTA 6》原始碼洩露原始碼
- Okta原始碼洩露,私有GitHub儲存庫遭到駭客攻擊原始碼Github
- R星《俠盜獵車手5》的完整原始碼疑似被洩露原始碼
- dp洩露
- 記一次"記憶體洩露"排查過程記憶體洩露
- 一次Kafka記憶體洩露排查經過Kafka記憶體洩露
- 三星多個專案程式碼洩露 包括SmartThings原始碼和金鑰原始碼
- 記一次Go websocket 專案記憶體洩露排查 + 使用Go pprof定位記憶體洩露GoWeb記憶體洩露
- 美國少年賣出破解iPhone手機 將換取尼桑跑車iPhone
- 大疆前員工洩露公司原始碼 被罰20萬、獲刑半年原始碼
- 你的資料是如何洩露的?企業和個人應該這樣做……
- 又一萌物登入HoloLens應用,這次的主角是HelloKittyLoki
- [CTFHUB]SVN洩露
- 一次資料庫洩露的解決經歷資料庫
- Medusa勒索軟體組織正在洩露微軟Bing和Cortana的原始碼微軟原始碼
- 順豐“客戶資訊洩露”事發,資料防洩密專家出招防“內鬼”
- 阿里根據截圖查到洩露者,這樣的技術是如何做到的?阿里
- Java IO Stream控制程式碼洩露分析Java
- 洩露Windows程式碼嫌疑人認罪Windows
- 如何編碼實現記憶體洩露記憶體洩露
- db link洩露密碼的處理密碼
- 快訊 | 又一資料洩露事件!美Quora網站1億使用者資訊被盜事件網站
- Windows XP系統和Windows Server 2003系統原始碼遭洩露WindowsServer原始碼
- 訊息稱黑客洩露英偉達 75GB 機密檔案,包括 DLSS 原始碼!黑客原始碼