Tillie Kottmann วิศวกรด้านซอฟต์แวร์ชาวสวิตเซอร์แลนด์ พบว่าแอปพลิเคชันบนอุปกรณ์เคลื่อนที่, เครื่องมือวิจัยตลาด, เครื่องมือวินิจฉัย และ Source Code ของ Nissan ในอเมริกาเหนือรั่วไหลทางออนไลน์กว่า 20 GB สาเหตุมาจากเซิร์ฟเวอร์ Git ของบริษัทที่ตั้งค่าไม่ถูกต้อง โดยกำหนด Username และ Password ด้วยรหัสตั้งค่าเริ่มต้น admin/admin ทำให้ถูกแฮกได้

ตามรายงานของ Kottmann พื้นที่เก็บข้อมูลที่รั่วไหลส่วนใหญ่เป็นข้อมูลสำคัญของ Nissan อเมริกาเหนือและมีขนาดใหญ่ถึง 20 GB โดยมีซอร์สโค้ดบริการต่างๆ ของ Nissan รวมถึง NissanConnect ได้แก่ แอปพลิเคชันมือถือของบริษัท, เครื่องมือวินิจฉัย ASIST, ระบบธุรกิจตัวแทนจำหน่าย, ไลบรารีหลักภายในมือถือ, พอร์ทัลตัวแทนจำหน่าย, เครื่องมือและข้อมูลการวิจัยตลาดบริการ Nissan/Infiniti NCAR /ICAR, การจัดหาลูกค้าและเครื่องมือรักษา, บริการเชื่อมต่อยานพาหนะ / NissanConnect, พอร์ทัลการขนส่งยานพาหนะและเครื่องมือภายในอื่น ๆ และระบบหลังบ้าน ซึ่งบริษัท Nissan ก็ทราบเรื่องข้อมูลรั่วไหลนี้แล้ว โดยจะทำการสอบสวนรายละเอียดต่าง ๆ อีกครั้ง

จากข่าวทำให้เห็นได้ว่า การตั้ง Username และ Password ที่คาดเดาง่าย เป็นช่องโหว่ที่อันตรายมาก ๆ โดยเฉพาะรหัสผ่านที่เป็นค่าเริ่มต้น ควรเปลี่ยนทันทีที่เริ่มใช้ เพื่อไม่ให้เกิดเหตุการณ์ที่ร้ายแรงเช่นนี้

ที่มา: https://www.hackread.com/nissan-source-code-leaked-online/



เนื้อหาที่เกี่ยวข้อง

1. ช่องโหว่ PrintNightmare กระทบ Windows ทุกเวอร์ชัน

2. พบช่องโหว่ Cisco ASA เสี่ยงถูกควบคุมเครื่อง แนะนำให้ผู้ใช้งานเร่งอัปเดต

3. ข้อมูลลูกค้า Volkswagen 5 ล้านรายการถูกขายบนแฮกเกอร์ฟอรั่ม

4. McDonald’s ยอมรับโดนแฮกข้อมูล

5. Rockyou2021 รวมรหัสผ่านรั่วไหลครั้งใหญ่ที่สุด กว่า 8.4 พันล้านรายการ