นิสสันเผลอไม่เปลี่ยนรหัสผ่านตั้งต้นเซิร์ฟเวอร์ Git (admin:admin) คนร้ายดูดข้อมูลออกแจกจ่าย

By: lew

on 8 January 2021 - 22:49 Tags:

Topics:

Nissan

Data Breach

คนร้ายเข้าถึงเซิร์ฟเวอร์ Bitbucket Git ของนิสสันอเมริกาเหนือหลังบริษัทใช้งานโดยไม่ได้เปลี่ยนรหัสผ่านเริ่มต้นที่ใช้เป็น admin:admin ทำให้สามารถเข้าถึงซอร์สโค้ดทั้งหมดของบริษัท และนำมาแจกจ่ายตามฟอรั่มแฮกเกอร์

ไฟล์ดัมพ์ขนาด 18.4GB เก็บซอร์สโค้ดตั้งแต่ระบบภายในรถที่เชื่อมต่ออินเทอร์เน็ต, เว็บภายในของบริษัท, ระบบให้บริการขนส่งสินค้า, ระบบหลังบ้านสำหรับดีลเลอร์, ซอฟต์แวร์การตลาด, แอปสำหรับผู้ใช้ในอเมริกาเหนือ

ทางนิสสันยอมรับว่าซอร์สโค้ดหลุดไปจริง แต่ยืนยันว่าไม่มีข้อมูลส่วนบุคคลหลุดไปด้วย และเซิร์ฟเวอร์นี้ก็ถูกปิดไปแล้ว

ที่มา - ZDNet

No Description

ภาพจาก Nissan USA