futurebeat.pl NEWSROOM Kuriozalny błąd pracownika dał dostęp do tajnych dokumentów Mercedes-Benz praktycznie każdemu chętnemu Kuriozalny błąd pracownika dał dostęp do tajnych dokumentów Mercedes-Benz praktycznie każdemu chętnemu Ludzki błąd sprawił, że postronne osoby mogły otrzymać dostęp do utajnionych materiałów firmy Mercedens-Benz i nie tylko. Narażony był także kod źródłowy, a cała sytuacja trwała przez kilka długich miesięcy. techZbigniew Woźnicki1 lutego 2024 Źrodło fot. Sara Kurfeß; Unsplash.com; 2019i Brytyjska firma, specjalizująca się w ochronie w sieci, RedHunt Labs, zgłosiła, że jeden z pracowników firmy Mercedes-Benz umieścił w publicznym repozytorium GitHuba swój token autoryzacyjny. Wspomniany klucz pozwalał na nieograniczony i niemonitorowany dostęp do wielu utajnionych materiałów korporacji. Mercedes-Benz ogłosił, że token został już usunięty i prowadzone jest śledztwo w sprawie, ale sytuacja była groźna (vide TechSpot). Mercedes-Benz był zagrożony niebezpiecznym wyciekiem danychKlucz autoryzacyjny anonimowego pracownika zezwalał na bardzo szeroki dostęp. Osoba postronna mogła wejrzeć na serwery Mercedes-Benz, gdzie znajdowały się między innymi dokumenty chronione prawem autorskim, w których skład wchodziły plany projektowe, schematy oraz inne ważne dane. Serwer zawierał także klucze dostępowe do chmury firmy, inne klucze API oraz wiele haseł, dzięki którym teoretycznie każdy mógł mieć praktycznie nieograniczony dostęp do infrastruktury sieciowej firmy. Powiązane:Pracownicy błagali Google, by nie wypuszczać chatbota AI Bard Współzałożyciel RedHunt Labs, Shubham Mittal, stwierdził, że ma dowody potwierdzające, iż ujawnione zostały także klucze dostępowe do Microsoft Azure, Amazon Web Services, a nawet kod źródłowy narażonej korporacji. Sytuacja ta trwała przez kilka miesięcy, ponieważ wyciek tokena został zauważony w styczniu 2024 roku, a udostępnienie miało miejsce jeszcze we wrześniu 2023 roku. Mercedes-Benz jest w trakcie wewnętrznego śledztwa oraz wprowadzania nowych metod, które zapobiegną podobnym wypadkom w przyszłości. Według posiadanych przez RedHunt Labs informacji, nikt przez te kilka miesięcy nie skorzystał z możliwości otrzymania nieograniczonego dostępu do wrażliwych danych motoryzacyjnego giganta. Czytaj więcej:Discord Nitro - ile kosztuje i czy warto? POWIĄZANE TEMATY: tech Internet kradzieże i wycieki danych Zbigniew Woźnicki Zbigniew Woźnicki Przygodę z publicystyką i pisaniem zaczął w serwisie Allegro, gdzie publikował newsy związane z grami, technologią oraz mediami społecznościowymi. Wkrótce zawitał na GRYOnline.pl i Filmomaniaka, pisząc o nowościach związanych z branżą filmową. Mimo związku z serialami, jego serce należy do gier wszelakiego typu. Żaden gatunek mu nie straszny, a przygoda z Tibią nauczyła go, że niebo i muzyka w grach są całkowicie zbędne. Przed laty dzielił się swoimi doświadczeniami, moderując forum mmorpg.org.pl. Uwielbia ponarzekać, ale oczywiście konstruktywnie i z umiarem. Na forum pisze pod ksywką Canaton. Intel w coraz większym kryzysie? Wyniki niemieckiego sklepu sugerują fatalną sprzedaż procesorów Arrow Lake Intel w coraz większym kryzysie? Wyniki niemieckiego sklepu sugerują fatalną sprzedaż procesorów Arrow Lake Długi gameplay z Cyberpunka 2077 na Nintendo Switch 2. Szykuje się dobry port? Długi gameplay z Cyberpunka 2077 na Nintendo Switch 2. Szykuje się dobry port? Lekki i niepozorny, ale w jego wnętrzu drzemie RTX 5070. Oto odświeżony ASUS ProArt P16 Lekki i niepozorny, ale w jego wnętrzu drzemie RTX 5070. Oto odświeżony ASUS ProArt P16 Kontrowersje wokół recenzji kart graficznych Nvidii. Youtuber zarzuca firmie próby wywierania presji Kontrowersje wokół recenzji kart graficznych Nvidii. Youtuber zarzuca firmie próby wywierania presji Youtuber sprawdził, jak w 2025 roku sprawuje się karta graficzna z 8 GB VRAM; wnioski są jednoznaczne Youtuber sprawdził, jak w 2025 roku sprawuje się karta graficzna z 8 GB VRAM; wnioski są jednoznaczne