Tillie Kottmann วิศวกรด้านซอฟต์แวร์ชาวสวิตเซอร์แลนด์ พบว่าแอปพลิเคชันบนอุปกรณ์เคลื่อนที่, เครื่องมือวิจัยตลาด, เครื่องมือวินิจฉัย และ Source Code ของ Nissan ในอเมริกาเหนือรั่วไหลทางออนไลน์กว่า 20 GB สาเหตุมาจากเซิร์ฟเวอร์ Git ของบริษัทที่ตั้งค่าไม่ถูกต้อง โดยกำหนด Username และ Password ด้วยรหัสตั้งค่าเริ่มต้น admin/admin ทำให้ถูกแฮกได้

ตามรายงานของ Kottmann พื้นที่เก็บข้อมูลที่รั่วไหลส่วนใหญ่เป็นข้อมูลสำคัญของ Nissan อเมริกาเหนือและมีขนาดใหญ่ถึง 20 GB โดยมีซอร์สโค้ดบริการต่างๆ ของ Nissan รวมถึง NissanConnect ได้แก่ แอปพลิเคชันมือถือของบริษัท, เครื่องมือวินิจฉัย ASIST, ระบบธุรกิจตัวแทนจำหน่าย, ไลบรารีหลักภายในมือถือ, พอร์ทัลตัวแทนจำหน่าย, เครื่องมือและข้อมูลการวิจัยตลาดบริการ Nissan/Infiniti NCAR /ICAR, การจัดหาลูกค้าและเครื่องมือรักษา, บริการเชื่อมต่อยานพาหนะ / NissanConnect, พอร์ทัลการขนส่งยานพาหนะและเครื่องมือภายในอื่น ๆ และระบบหลังบ้าน ซึ่งบริษัท Nissan ก็ทราบเรื่องข้อมูลรั่วไหลนี้แล้ว โดยจะทำการสอบสวนรายละเอียดต่าง ๆ อีกครั้ง

จากข่าวทำให้เห็นได้ว่า การตั้ง Username และ Password ที่คาดเดาง่าย เป็นช่องโหว่ที่อันตรายมาก ๆ โดยเฉพาะรหัสผ่านที่เป็นค่าเริ่มต้น ควรเปลี่ยนทันทีที่เริ่มใช้ เพื่อไม่ให้เกิดเหตุการณ์ที่ร้ายแรงเช่นนี้

ที่มา: https://www.hackread.com/nissan-source-code-leaked-online/



เนื้อหาที่เกี่ยวข้อง

1. MassLogger Trojan พุ่งเป้าขโมยข้อมูลผู้ใช้ Chrome และ Outlook

2. Clop ransomware ปล่อยข้อมูลของ Jones Day ลง Darkweb

3. พบ Javali Trojan มุ่งโจมตีกลุ่มธนาคารทั่วทวีปอเมริกาใต้

4. Microsoft เร่งผู้ใช้ควรอัปเดต Patch Windows แก้บั๊ก TCP/IP

5. บัญชี Spotify รั่วไหลอีกครั้งเกือบ 100,000 บัญชี