Source кода на мобилни приложения и инструменти, разработени и използвани от Nissan North America, изтече онлайн, след като компанията неправилно конфигурира един от своите Git сървъри.

Изтичането произхожда от Git сървър, който е оставен в интернет с комбинацията от потребителско име и парола по подразбиране “admin / admin”, заяви Тили Котман, швейцарски софтуерен инженер в Twitter.

https://twitter.com/antiproprietary/status/1346238588476915713?s=20

Котман, който научил за теча от анонимен източник и анализира данните на Nissan в понеделник каза, че хранилището на Git съдържа кода на: Nissan NA Mobile приложенията, части от Nissan ASIST diagnostics tool, Dealer Business Systems / Dealer Portal, Nissan internal core mobile library, Nissan/Infiniti NCAR/ICAR services, инструменти за придобиване и задържане на клиенти, инструменти за продажба / проучване на пазара + данни, различни маркетингови инструменти, портал за логистика на превозни средства, свързани с превозни средства услуги / Nissan connect things и различни други backend и инструменти за вътрешно ползване.

Nissan разследва теча. Git сървърът бе спрян вчера, но едва след като данните започнаха да циркулират под формата на торент връзки, споделени в Telegram групи и хакерски форуми.

Потърсен за коментар, говорител на Nissan потвърди инцидента.

“Наясно сме относно съобщеното неправомерно разкриване на поверителната информация и изходния код на Nissan. Ние приемаме този тип въпроси сериозно и провеждаме разследване“, заяви представителят на Nissan.

Швейцарските изследователи получиха информация за Git сървъра на Nissan, след като откриха погрешно конфигуриран GitLab сървър през май 2020 г., от който изтече source кода на различни приложения и инструменти на Mercedes Benz.

В крайна сметка Mercedes призна за изтичането и Котман, който хостваше изтичащите данни, също ги премахна от сървъра си по искане на компанията.