Mercedes-Benz yanlışlıkla GitHub üzerinden kendi kaynak kodunu sızdırdı
Otomobil üreticisi Mercedes-Benz, GitHub üzerinden yanlışlıkla kendi kaynak kodunu sızdırdı. Bunun nedeni bir çalışanın GitHub token'ının herkese açık bir depoda bulunmasıydı. Token o zamandan beri iptal edildi ve depo çevrimdışı.
Sızıntı bu ay TechCrunch haber sitesine bilgi veren güvenlik araştırmacısı Shubham Mittal tarafından keşfedildi. Mittal'a göre, token herhangi bir kişiye Mercedes'in GitHub Enterprise Server'ına sınırsız erişim sağlayabilir. Techcrunch, Mittal tarafından sağlanan kanıtlara dayanarak, bunun otomobil üreticisinin önemli belgelerini, kaynak kodunu ve şifrelerini içerdiğini yazıyor. Depolarda müşteri verilerinin bulunup bulunmadığı bilinmiyor.
TechCrunch sızıntıyı Pazartesi günü Mercedes-Benz'e bildirmişti. Çarşamba günü, bir sözcü siteye token'ın geri çekildiğini ve havuzun çevrimdışı hale getirildiğini doğruladı. Şirkete göre bu bir insan hatasıydı ve sızıntıyla ilgili soruşturma devam ediyor. Sızıntının başka taraflarca keşfedilip keşfedilmediği henüz belli değil.