Data leak Mercedes-Benz per via di un token dimenticato
Inviato: 29/01/2024, 22:21
TechCrunch - How a mistakenly published password exposed Mercedes-Benz source code
Un token "dimenticato" online dal settembre 2023 consentiva l'accesso ad una quantità di dati riservati, codice, credenziali di accesso, documentazione di API, etc.“The GitHub token gave ‘unrestricted’ and ‘unmonitored’ access to the entire source code hosted at the internal GitHub Enterprise Server,” Mittal explained in a report shared by TechCrunch. “The repositories include a large amount of intellectual property… connection strings, cloud access keys, blueprints, design documents, [single sign-on] passwords, API Keys, and other critical internal information.”