عانت تويوتا من خرق للبيانات من خلال الكشف عن طريق الخطأ عن مفتاح سري على GitHub
عانت تويوتا من خرق للبيانات من خلال الكشف عن طريق الخطأ عن مفتاح سري على GitHub
[محتوى مضمن]
في 7 أكتوبر 2022 ، كشفت شركة تويوتا اليابانية لصناعة السيارات أنها كشفت عن غير قصد عن معرف للوصول إلى العميل البيانات في مستودع GitHub العام لما يقرب من 5 سنوات. تم الإعلان عن الشفرة من ديسمبر 2017 إلى سبتمبر 2022. على الرغم من أن Toyota تدعي أنها أبطلت المفتاح ، فإن أي عرض طويل من هذا القبيل قد يعني أن العديد من الجهات الخبيثة قد حصلت بالفعل على حق الوصول.
يضيف هذا الحادث تويوتا إلى قائمة الشركات التي تعرضت لتعرضات مماثلة ؛ قائمة تضم Samsung و Nvidia و Twitch ، على سبيل المثال لا الحصر. في حين يُفهم حاليًا أن هذا الانتهاك في Toyota محدود للغاية ، مقارنةً بـ 6695 سرًا تم الكشف عنها في قضية Samsung ، فإن العدد المتزايد من الشركات التي تواجه مثل هذه المشكلات لا يزال يمثل اتجاهًا مقلقًا للغاية.
يعد عرض البيانات في مستودعات Git العامة موضوعًا مثيرًا للقلق بشكل خاص. غالبًا ما يتم دفع التعليمات البرمجية المخصصة للمستودعات الخاصة الخاضعة للرقابة المشددة إلى المستودعات العامة المملوكة للموظفين أو المتعاقدين ، خارج نطاق السيطرة الأمنية لمؤسسات GitHub الخاصة بهم.
ماذا حصل
رسم اختراق بيانات Toyota T-Connect
في عام 2014 ، أطلقت تويوتا خدمة اتصالات جديدة تسمى T-Connect للعملاء ، تقدم استجابة صوتية تفاعلية وتسمح للسائقين بالاتصال بتطبيقات الطرف الثالث. تقدم تويوتا ذلك على أنه "خدمات متصلة توفر خدمات آمنة ومأمونة ومريحة ومريحة من خلال اتصالات السيارة".
يتيح T-Connect ميزات مثل بدء التشغيل عن بُعد ، وشبكة Wi-Fi على متن الطائرة ، والوصول إلى المفتاح الرقمي ، والتحكم الكامل في القياسات التي توفرها لوحة القيادة ، بالإضافة إلى خط مباشر إلى تطبيق خدمة My Toyota. تحتوي الخوادم التي تتحكم في هذه الخيارات على أرقام هوية فريدة للعميل ورسائل بريد إلكتروني للعملاء.
معالج وريبو عام
في كانون الأول (ديسمبر) 2017 ، أثناء العمل مع مقاول مجهول (حتى الآن) ، تم تحميل جزء من كود مصدر T-Connect إلى مستودع GitHub عام. داخل المستودع ، كان هناك مفتاح وصول مشفر لخادم البيانات الذي يعالج معلومات العميل. يمكن لأي شخص اكتشف بيانات الاعتماد هذه الوصول إلى الخادم ، مما يتيح الوصول إلى 296،019 عميلًا.
لم يلاحظ أي شخص أن هذا المستودع كان عامًا حتى 15 سبتمبر 2022 وأنه من المحتمل أن تكون بيانات العميل مكشوفة. ومنذ ذلك الحين ، جعلت Toyota المستودع خاصًا وألغت واستبدلت جميع بيانات اعتماد تسجيل الدخول المتأثرة.
على الرغم من احتمال الكشف عن أرقام معرف العميل ورسائل البريد الإلكتروني ، لم يتم تخزين أسماء العملاء وبيانات بطاقات الائتمان وأرقام الهواتف في قاعدة البيانات المكشوفة وبالتالي فهي ليست في خطر. بدأت تويوتا في توعية العملاء المتضررين. كجزء من هذا الوعي ، نفذت الشركة نموذجًا خاصًا على موقعها للسماح للعملاء بالتحقق مما إذا كانت بياناتهم جزءًا من العرض.
في الوقت الحالي ، ليس هناك ما يشير إلى أن هذا الخرق سيسمح للجهات الخبيثة بالقيام بأكثر من مجرد جمع رسائل البريد الإلكتروني وأرقام إدارة العملاء المرتبطة بها. لم تتمكن تويوتا من تأكيد حدوث أي إساءة أو هجوم باستخدام البيانات التي تم جمعها.
كيف يمكن للناس حماية أنفسهم
تحذر Toyota العملاء من أنه على الرغم من عدم اكتشاف أي استخدام غير مصرح به لمعلوماتهم الشخصية ، يجب على جميع المستخدمين المتأثرين أن يكونوا على اطلاع على هجمات البريد العشوائي والتصيد الاحتيالي.
ينص إشعار Toyota على ما يلي: "إذا تلقيت بريدًا إلكترونيًا مشبوهًا مع مرسل أو موضوع غير معروف ، فهناك خطر الإصابة بالفيروس أو الوصول غير المصرح به ، لذا يرجى عدم فتح الملف المرفق بالبريد الإلكتروني وحذف البريد الإلكتروني نفسه على الفور. "
في 7 أكتوبر 2022 ، كشفت شركة تويوتا اليابانية لصناعة السيارات أنها كشفت عن غير قصد عن معرف للوصول إلى العميل البيانات في مستودع GitHub العام لما يقرب من 5 سنوات. تم الإعلان عن الشفرة من ديسمبر 2017 إلى سبتمبر 2022. على الرغم من أن Toyota تدعي أنها أبطلت المفتاح ، فإن أي عرض طويل من هذا القبيل قد يعني أن العديد من الجهات الخبيثة قد حصلت بالفعل على حق الوصول.
يضيف هذا الحادث تويوتا إلى قائمة الشركات التي تعرضت لتعرضات مماثلة ؛ قائمة تضم Samsung و Nvidia و Twitch ، على سبيل المثال لا الحصر. في حين يُفهم حاليًا أن هذا الانتهاك في Toyota محدود للغاية ، مقارنةً بـ 6695 سرًا تم الكشف عنها في قضية Samsung ، فإن العدد المتزايد من الشركات التي تواجه مثل هذه المشكلات لا يزال يمثل اتجاهًا مقلقًا للغاية.
يعد عرض البيانات في مستودعات Git العامة موضوعًا مثيرًا للقلق بشكل خاص. غالبًا ما يتم دفع التعليمات البرمجية المخصصة للمستودعات الخاصة الخاضعة للرقابة المشددة إلى المستودعات العامة المملوكة للموظفين أو المتعاقدين ، خارج نطاق السيطرة الأمنية لمؤسسات GitHub الخاصة بهم.
ماذا حصل
رسم اختراق بيانات Toyota T-Connect
في عام 2014 ، أطلقت تويوتا خدمة اتصالات جديدة تسمى T-Connect للعملاء ، تقدم استجابة صوتية تفاعلية وتسمح للسائقين بالاتصال بتطبيقات الطرف الثالث. تقدم تويوتا ذلك على أنه "خدمات متصلة توفر خدمات آمنة ومأمونة ومريحة ومريحة من خلال اتصالات السيارة".
يتيح T-Connect ميزات مثل بدء التشغيل عن بُعد ، وشبكة Wi-Fi على متن الطائرة ، والوصول إلى المفتاح الرقمي ، والتحكم الكامل في القياسات التي توفرها لوحة القيادة ، بالإضافة إلى خط مباشر إلى تطبيق خدمة My Toyota. تحتوي الخوادم التي تتحكم في هذه الخيارات على أرقام هوية فريدة للعميل ورسائل بريد إلكتروني للعملاء.
معالج وريبو عام
في كانون الأول (ديسمبر) 2017 ، أثناء العمل مع مقاول مجهول (حتى الآن) ، تم تحميل جزء من كود مصدر T-Connect إلى مستودع GitHub عام. داخل المستودع ، كان هناك مفتاح وصول مشفر لخادم البيانات الذي يعالج معلومات العميل. يمكن لأي شخص اكتشف بيانات الاعتماد هذه الوصول إلى الخادم ، مما يتيح الوصول إلى 296،019 عميلًا.
لم يلاحظ أي شخص أن هذا المستودع كان عامًا حتى 15 سبتمبر 2022 وأنه من المحتمل أن تكون بيانات العميل مكشوفة. ومنذ ذلك الحين ، جعلت Toyota المستودع خاصًا وألغت واستبدلت جميع بيانات اعتماد تسجيل الدخول المتأثرة.
على الرغم من احتمال الكشف عن أرقام معرف العميل ورسائل البريد الإلكتروني ، لم يتم تخزين أسماء العملاء وبيانات بطاقات الائتمان وأرقام الهواتف في قاعدة البيانات المكشوفة وبالتالي فهي ليست في خطر. بدأت تويوتا في توعية العملاء المتضررين. كجزء من هذا الوعي ، نفذت الشركة نموذجًا خاصًا على موقعها للسماح للعملاء بالتحقق مما إذا كانت بياناتهم جزءًا من العرض.
في الوقت الحالي ، ليس هناك ما يشير إلى أن هذا الخرق سيسمح للجهات الخبيثة بالقيام بأكثر من مجرد جمع رسائل البريد الإلكتروني وأرقام إدارة العملاء المرتبطة بها. لم تتمكن تويوتا من تأكيد حدوث أي إساءة أو هجوم باستخدام البيانات التي تم جمعها.
كيف يمكن للناس حماية أنفسهم
تحذر Toyota العملاء من أنه على الرغم من عدم اكتشاف أي استخدام غير مصرح به لمعلوماتهم الشخصية ، يجب على جميع المستخدمين المتأثرين أن يكونوا على اطلاع على هجمات البريد العشوائي والتصيد الاحتيالي.
ينص إشعار Toyota على ما يلي: "إذا تلقيت بريدًا إلكترونيًا مشبوهًا مع مرسل أو موضوع غير معروف ، فهناك خطر الإصابة بالفيروس أو الوصول غير المصرح به ، لذا يرجى عدم فتح الملف المرفق بالبريد الإلكتروني وحذف البريد الإلكتروني نفسه على الفور. "
رسم اختراق بيانات Toyota 
