尼桑运行的Bitbucket Git服务器由于使用admin/admin默认凭证导致源代码泄露。
事件概述
由于错误配置Git 服务器导致尼桑北美公司开发和使用的移动APP和内部工具源代码泄露。瑞士的一名软件工程师 Tillie Kottmann称,尼桑北美公司的git服务器由于使用默认用户名和口令的组合admin/admin,导致服务器上数据泄露。
Kottmann在周一分析了尼桑泄露的数据,称泄露的Git库中含有以下内容的源码:
· 尼桑北美移动APP;
· 部分尼桑ASIST诊断工具;
· 经销商业务系统;
· 尼桑内部核心移动图书馆;
· Nissan/Infiniti NCAR/ICAR服务;
· 销售/营销研究工具+数据;
· 不同种类的营销工具;
· 整车物流网关;
· 车辆互联服务/ Nissan connect things;
· 其他后台和内部工具。
尼桑回应
该Git服务器数据在Telegram频道和黑客论坛分享后,Bitbucket实例的Git服务器已于近日下线。尼桑发言人确认了这一事件的真实性,并称正在进行调查工作。
此外,2020年5月奔驰也由于错误配置的gitlab服务器泄露了奔驰app和相关工具的源代码。
本文翻译自:https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/如若转载,请注明原文地址。
2020年疫情期间,区块链技术在慈善捐赠、物资流转、疫情预警、舆情监控等方面发...
本文转载自公众号读芯术(ID:AI_Discovery)。 在比特币领域,加密生态系统虽然起...
腾讯云安全隐私计算(TencentCloud Security Privacy Computing,TCSPC)是腾讯...
虽然比特币的浪潮时涨时退,但区块链作为一个真正的变革性工具一种新型的、安全...
1.随着年龄的增长,我们并不变得更好也不变得更坏,而是变得更像我们自己。 2....
现代加密方式已经嵌入无数的数字系统和组件,成为保护数据安全性和隐私相关的必...
据外媒报道,PSafe的网络安全实验室dfndr发布报告称,巴西的某数据库发生重大泄...
去年12月披露的SolarWinds供应链事件,给美国所有科技公司和政府机构狠狠上了一...
信息安全世界中,新术语层出不穷,安全访问服务边缘(SASE)是2020年最火新词之一...
比特币发展迅速,2025年可能会完成10亿用户的壮举。 比特币的崛起似乎无法阻挡。...