Forum Sui Veicoli 100% Elettrici

Inviato: **29/01/2024, 22:21**

TechCrunch - How a mistakenly published password exposed Mercedes-Benz source code

“The GitHub token gave ‘unrestricted’ and ‘unmonitored’ access to the entire source code hosted at the internal GitHub Enterprise Server,” Mittal explained in a report shared by TechCrunch. “The repositories include a large amount of intellectual property… connection strings, cloud access keys, blueprints, design documents, [single sign-on] passwords, API Keys, and other critical internal information.”

Un token "dimenticato" online dal settembre 2023 consentiva l'accesso ad una quantità di dati riservati, codice, credenziali di accesso, documentazione di API, etc.

Inviato: **29/01/2024, 22:55**

Si tratta di codice sorgente e documentazione tecnica, non di dati personali dei clienti, perciò non mi pare che sia un leak che possa interessare a molti.

Forse potrebbe interessare ai programmatori Tesla visto che ormai i sistemi di assistenza Tesla (il cosiddetto "autopilot" e il "full self driving") sono molto indietro rispetto a quelli Mercedes.

Forum Sui Veicoli 100% Elettrici

Data leak Mercedes-Benz per via di un token dimenticato

Data leak Mercedes-Benz per via di un token dimenticato

Re: Data leak Mercedes-Benz per via di un token dimenticato