Home Sociedad Nissan filtró los códigos fuente de las aplicaciones internas, a través de...

Nissan filtró los códigos fuente de las aplicaciones internas, a través de un servidor Git mal configurado

Nissan North America filtró los códigos fuente de varias herramientas y aplicaciones internas después de haber configurado mal un repositorio Git, permitiendo a los piratas informáticos, acceder a sus contenidos y compartirlos en Telegram y foros de ciberdelincuentes.

El servidor Git mal configurado, propiedad de Nissan Norteamérica, fue descubierto por el ingeniero de software Tillie Kottmann, quien dijo a ZDNet que estaba asegurado mediante una combinación de nombre de usuario y contraseña por defecto de admin/admin. El servidor fue entonces accedido por terceros y su contenido fue supuestamente cortado en foros de hackers antes de que Nissan cerrara la filtración.

La publicación reveló que el servidor contenía los códigos fuente de varias aplicaciones móviles de Nissan NA, el portal de logística de vehículos, servicios de conexión de vehículos, la biblioteca móvil interna de Nissan, varias herramientas de marketing, herramientas de adquisición y retención de clientes, algunas partes de la herramienta de diagnóstico Nissan ASIST y los servicios Nissan/Infiniti NCAR/ICAR.

En el año 2020, Tillie Kottmann también descubrió una configuración errónea en el portal web de Git de Daimler AG, la empresa de automoción que está detrás de la marca de coches Mercedes-Benz. La mala configuración le permitió crear una cuenta en el portal de alojamiento de código de Daimler y descargar más de 580 repositorios Git que contenían el código fuente de las unidades lógicas de a bordo (OLU) instaladas en las furgonetas de Mercedes.

Con información de: Bleeping Computer.