Nissan laisse fuiter du code source... à cause d'un compte admin, mot de passe : admin

Arnaud Marchal
Spécialiste automobile
08 janvier 2021 à 13h14
6
© Nissan

Un serveur Git utilisé par Nissan est resté exposé à cause d’une mauvaise configuration des identifiants laissant accès à différentes applications mobiles outils internes du constructeur.

En laissant le couple identifiant et mot de passe par défaut lors de la configuration du serveur Git, il était facile pour n’importe qui de se connecter au compte de Nissan North America et d’accéder aux différents fichiers de développement.

Les codes sources exposés

Informé par une source anonyme, Tillie Kottman, ingénieur logiciel installé en Suisse, a annoncé à ZDNet que différents codes sources ont été accessibles à cause d’une configuration non sécurisée des identifiants à l’un des serveurs Git utilisés par Nissan North America.

Ainsi, le code source des applications mobiles Nissan NA, une partie de l’outil de diagnostic Nissan Assist, les outils pour les distributeurs, les outils marketings, les services connectés aux véhicules et d’autres fichiers ont pu être consultés librement.

Le serveur incriminé a été rapidement neutralisé après que les fichiers ont commencé à circuler sur Internet via des liens torrent sur Telegram et des sites dédiés au piratage.

Nissan mène l’enquête

Après avoir pris connaissance du problème et mis hors ligne le serveur Git incriminé, Nissan a commenté la fuite auprès de ZDNet : « Nissan a mené une enquête immédiate concernant un accès inapproprié au code source propriétaire de l'entreprise. Nous prenons cette question au sérieux et sommes convaincus qu'aucune donnée personnelle des consommateurs, concessionnaires ou employés n'était accessible avec cet incident de sécurité. Le système concerné a été sécurisé et nous sommes convaincus qu'il n'y a aucune information dans le code source exposé qui mettrait les consommateurs ou leurs véhicules en danger. »

Au printemps dernier, Mercedes avait également rencontré une fuite de ses données due aussi à une mauvaise configuration d’un serveur. 

Source : ZDNet

Modifié le 08/01/2021 à 14h39
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
6
7
Voir tous les messages sur le forum

Actualités récentes

Kodi 19.x
Déjà arrêté en Europe, LG pourrait abandonner le smartphone dans le monde entier
Lisa Su, P.-D.G. d'AMD, est ravie de la très forte demande de PS5 et Xbox Series
Vous pouvez utiliser l'overlay de Discord en jeu
Brave est le premier navigateur à intégrer nativement IFPS, le HTTP pair-à-pair du futur
Plus de 30% de réduction sur cette caméra Xiaomi Mi Home Camera pour les Soldes Cdiscount
Soldes 2021 : les meilleurs bons plans et promos high-tech en DIRECT
Soldes Boulanger : l'excellent aspirateur iRobot Roomba 675 à moins de 200€
NVIDIA Shield TV : la dernière mise à jour pense notamment aux manettes de PS5 et Xbox One Series X/S
Soldes : très belle promotion sur cette TV OLED LG 55 pouces !
Haut de page