futurebeat.pl NEWSROOM Kuriozalny błąd pracownika dał dostęp do tajnych dokumentów Mercedes-Benz praktycznie każdemu chętnemu Kuriozalny błąd pracownika dał dostęp do tajnych dokumentów Mercedes-Benz praktycznie każdemu chętnemu Ludzki błąd sprawił, że postronne osoby mogły otrzymać dostęp do utajnionych materiałów firmy Mercedens-Benz i nie tylko. Narażony był także kod źródłowy, a cała sytuacja trwała przez kilka długich miesięcy. techZbigniew Woźnicki1 lutego 2024 Źrodło fot. Sara Kurfeß; Unsplash.com; 2019i Brytyjska firma, specjalizująca się w ochronie w sieci, RedHunt Labs, zgłosiła, że jeden z pracowników firmy Mercedes-Benz umieścił w publicznym repozytorium GitHuba swój token autoryzacyjny. Wspomniany klucz pozwalał na nieograniczony i niemonitorowany dostęp do wielu utajnionych materiałów korporacji. Mercedes-Benz ogłosił, że token został już usunięty i prowadzone jest śledztwo w sprawie, ale sytuacja była groźna (vide TechSpot). Mercedes-Benz był zagrożony niebezpiecznym wyciekiem danychKlucz autoryzacyjny anonimowego pracownika zezwalał na bardzo szeroki dostęp. Osoba postronna mogła wejrzeć na serwery Mercedes-Benz, gdzie znajdowały się między innymi dokumenty chronione prawem autorskim, w których skład wchodziły plany projektowe, schematy oraz inne ważne dane. Serwer zawierał także klucze dostępowe do chmury firmy, inne klucze API oraz wiele haseł, dzięki którym teoretycznie każdy mógł mieć praktycznie nieograniczony dostęp do infrastruktury sieciowej firmy. Powiązane:Ile kosztuje Starlink w Polsce? Współzałożyciel RedHunt Labs, Shubham Mittal, stwierdził, że ma dowody potwierdzające, iż ujawnione zostały także klucze dostępowe do Microsoft Azure, Amazon Web Services, a nawet kod źródłowy narażonej korporacji. Sytuacja ta trwała przez kilka miesięcy, ponieważ wyciek tokena został zauważony w styczniu 2024 roku, a udostępnienie miało miejsce jeszcze we wrześniu 2023 roku. Mercedes-Benz jest w trakcie wewnętrznego śledztwa oraz wprowadzania nowych metod, które zapobiegną podobnym wypadkom w przyszłości. Według posiadanych przez RedHunt Labs informacji, nikt przez te kilka miesięcy nie skorzystał z możliwości otrzymania nieograniczonego dostępu do wrażliwych danych motoryzacyjnego giganta. Czytaj więcej:Przyszłość Wi-Fi to nie prędkość, a stabilność połączenia POWIĄZANE TEMATY: tech Internet kradzieże i wycieki danych Zbigniew Woźnicki Zbigniew Woźnicki Przygodę z publicystyką i pisaniem zaczął w serwisie Allegro, gdzie publikował newsy związane z grami, technologią oraz mediami społecznościowymi. Wkrótce zawitał na GRYOnline.pl i Filmomaniaka, pisząc o nowościach związanych z branżą filmową. Mimo związku z serialami, jego serce należy do gier wszelakiego typu. Żaden gatunek mu nie straszny, a przygoda z Tibią nauczyła go, że niebo i muzyka w grach są całkowicie zbędne. Przed laty dzielił się swoimi doświadczeniami, moderując forum mmorpg.org.pl. Uwielbia ponarzekać, ale oczywiście konstruktywnie i z umiarem. Na forum pisze pod ksywką Canaton. Microsoft chce ułatwić życie graczom i rozpoczyna testy specjalnej nakładki z przeglądarka Microsoft chce ułatwić życie graczom i rozpoczyna testy specjalnej nakładki z przeglądarka Masz zainstalowaną grę Ubisoftu? Jeśli, tak to możesz nie otrzymać aktualizacji Windowsa 11 Masz zainstalowaną grę Ubisoftu? Jeśli, tak to możesz nie otrzymać aktualizacji Windowsa 11 Switch 2 może doczekać się wyjątkowego rozwiązania, który rozwiąże problem brakujących padów Switch 2 może doczekać się wyjątkowego rozwiązania, który rozwiąże problem brakujących padów Bluesky - starter packi. Czym są i jak je tworzyć? Podpowiadamy Bluesky - starter packi. Czym są i jak je tworzyć? Podpowiadamy Intel XeSS coraz częściej pojawia się w grach. Możemy go znaleźć już w ponad 200 produkcjach Intel XeSS coraz częściej pojawia się w grach. Możemy go znaleźć już w ponad 200 produkcjach