Source Code ของ Nissan รั่ว 20 GB เหุตเพราะ Password เดาง่าย
18 มกราคม 2021
Tillie Kottmann วิศวกรด้านซอฟต์แวร์ชาวสวิตเซอร์แลนด์ พบว่าแอปพลิเคชันบนอุปกรณ์เคลื่อนที่, เครื่องมือวิจัยตลาด, เครื่องมือวินิจฉัย และ Source Code ของ Nissan ในอเมริกาเหนือรั่วไหลทางออนไลน์กว่า 20 GB สาเหตุมาจากเซิร์ฟเวอร์ Git ของบริษัทที่ตั้งค่าไม่ถูกต้อง โดยกำหนด Username และ Password ด้วยรหัสตั้งค่าเริ่มต้น admin/admin ทำให้ถูกแฮกได้
ตามรายงานของ Kottmann พื้นที่เก็บข้อมูลที่รั่วไหลส่วนใหญ่เป็นข้อมูลสำคัญของ Nissan อเมริกาเหนือและมีขนาดใหญ่ถึง 20 GB โดยมีซอร์สโค้ดบริการต่างๆ ของ Nissan รวมถึง NissanConnect ได้แก่ แอปพลิเคชันมือถือของบริษัท, เครื่องมือวินิจฉัย ASIST, ระบบธุรกิจตัวแทนจำหน่าย, ไลบรารีหลักภายในมือถือ, พอร์ทัลตัวแทนจำหน่าย, เครื่องมือและข้อมูลการวิจัยตลาดบริการ Nissan/Infiniti NCAR /ICAR, การจัดหาลูกค้าและเครื่องมือรักษา, บริการเชื่อมต่อยานพาหนะ / NissanConnect, พอร์ทัลการขนส่งยานพาหนะและเครื่องมือภายในอื่น ๆ และระบบหลังบ้าน ซึ่งบริษัท Nissan ก็ทราบเรื่องข้อมูลรั่วไหลนี้แล้ว โดยจะทำการสอบสวนรายละเอียดต่าง ๆ อีกครั้ง
จากข่าวทำให้เห็นได้ว่า การตั้ง Username และ Password ที่คาดเดาง่าย เป็นช่องโหว่ที่อันตรายมาก ๆ โดยเฉพาะรหัสผ่านที่เป็นค่าเริ่มต้น ควรเปลี่ยนทันทีที่เริ่มใช้ เพื่อไม่ให้เกิดเหตุการณ์ที่ร้ายแรงเช่นนี้
ที่มา: https://www.hackread.com/nissan-source-code-leaked-online/
บทความที่เกี่ยวข้อง