futurebeat.pl NEWSROOM Kuriozalny błąd pracownika dał dostęp do tajnych dokumentów Mercedes-Benz praktycznie każdemu chętnemu Kuriozalny błąd pracownika dał dostęp do tajnych dokumentów Mercedes-Benz praktycznie każdemu chętnemu Ludzki błąd sprawił, że postronne osoby mogły otrzymać dostęp do utajnionych materiałów firmy Mercedens-Benz i nie tylko. Narażony był także kod źródłowy, a cała sytuacja trwała przez kilka długich miesięcy. techZbigniew Woźnicki1 lutego 2024 Źrodło fot. Sara Kurfeß; Unsplash.com; 2019i Brytyjska firma, specjalizująca się w ochronie w sieci, RedHunt Labs, zgłosiła, że jeden z pracowników firmy Mercedes-Benz umieścił w publicznym repozytorium GitHuba swój token autoryzacyjny. Wspomniany klucz pozwalał na nieograniczony i niemonitorowany dostęp do wielu utajnionych materiałów korporacji. Mercedes-Benz ogłosił, że token został już usunięty i prowadzone jest śledztwo w sprawie, ale sytuacja była groźna (vide TechSpot). Mercedes-Benz był zagrożony niebezpiecznym wyciekiem danychKlucz autoryzacyjny anonimowego pracownika zezwalał na bardzo szeroki dostęp. Osoba postronna mogła wejrzeć na serwery Mercedes-Benz, gdzie znajdowały się między innymi dokumenty chronione prawem autorskim, w których skład wchodziły plany projektowe, schematy oraz inne ważne dane. Serwer zawierał także klucze dostępowe do chmury firmy, inne klucze API oraz wiele haseł, dzięki którym teoretycznie każdy mógł mieć praktycznie nieograniczony dostęp do infrastruktury sieciowej firmy. Powiązane:Ile kosztuje Starlink w Polsce? Współzałożyciel RedHunt Labs, Shubham Mittal, stwierdził, że ma dowody potwierdzające, iż ujawnione zostały także klucze dostępowe do Microsoft Azure, Amazon Web Services, a nawet kod źródłowy narażonej korporacji. Sytuacja ta trwała przez kilka miesięcy, ponieważ wyciek tokena został zauważony w styczniu 2024 roku, a udostępnienie miało miejsce jeszcze we wrześniu 2023 roku. Mercedes-Benz jest w trakcie wewnętrznego śledztwa oraz wprowadzania nowych metod, które zapobiegną podobnym wypadkom w przyszłości. Według posiadanych przez RedHunt Labs informacji, nikt przez te kilka miesięcy nie skorzystał z możliwości otrzymania nieograniczonego dostępu do wrażliwych danych motoryzacyjnego giganta. Czytaj więcej:Gracz znajduje swój wymarzony PC w śmieciach. Jest lepszy niż jego stary komputer do gier POWIĄZANE TEMATY: tech Internet kradzieże i wycieki danych Zbigniew Woźnicki Zbigniew Woźnicki Przygodę z publicystyką i pisaniem zaczął w serwisie Allegro, gdzie publikował newsy związane z grami, technologią oraz mediami społecznościowymi. Wkrótce zawitał na GRYOnline.pl i Filmomaniaka, pisząc o nowościach związanych z branżą filmową. Mimo związku z serialami, jego serce należy do gier wszelakiego typu. Żaden gatunek mu nie straszny, a przygoda z Tibią nauczyła go, że niebo i muzyka w grach są całkowicie zbędne. Przed laty dzielił się swoimi doświadczeniami, moderując forum mmorpg.org.pl. Uwielbia ponarzekać, ale oczywiście konstruktywnie i z umiarem. Na forum pisze pod ksywką Canaton. Zgłaszanie lotów dronem. Co należy wiedzieć? Zgłaszanie lotów dronem. Co należy wiedzieć? Tesla Cybertruck w Polsce - Cybertruck Odyssey, sprowadzenie i rejestracja Tesla Cybertruck w Polsce - Cybertruck Odyssey, sprowadzenie i rejestracja AMD prezentuje dwa nowe procesory. Brak GPU w zamian za lepszą cenę AMD prezentuje dwa nowe procesory. Brak GPU w zamian za lepszą cenę Apple Watch wygląda przy nim jak zabawka z odpustu. Przepiękny smartwatch Huawei dostępny w promocji, która odbierze Ci mowę Apple Watch wygląda przy nim jak zabawka z odpustu. Przepiękny smartwatch Huawei dostępny w promocji, która odbierze Ci mowę Google I/O pokazuje, że gigant oszalał na punkcie AI Google I/O pokazuje, że gigant oszalał na punkcie AI