Nissan laisse fuiter du code source... à cause d'un compte admin, mot de passe : admin

Arnaud Marchal
Spécialiste automobile
08 janvier 2021 à 13h14
6
Nissan Ariya Concept
© Nissan

Un serveur Git utilisé par Nissan est resté exposé à cause d’une mauvaise configuration des identifiants laissant accès à différentes applications mobiles outils internes du constructeur.

En laissant le couple identifiant et mot de passe par défaut lors de la configuration du serveur Git, il était facile pour n’importe qui de se connecter au compte de Nissan North America et d’accéder aux différents fichiers de développement.

Les codes sources exposés

Informé par une source anonyme, Tillie Kottman, ingénieur logiciel installé en Suisse, a annoncé à ZDNet que différents codes sources ont été accessibles à cause d’une configuration non sécurisée des identifiants à l’un des serveurs Git utilisés par Nissan North America.

Ainsi, le code source des applications mobiles Nissan NA, une partie de l’outil de diagnostic Nissan Assist, les outils pour les distributeurs, les outils marketings, les services connectés aux véhicules et d’autres fichiers ont pu être consultés librement.

Le serveur incriminé a été rapidement neutralisé après que les fichiers ont commencé à circuler sur Internet via des liens torrent sur Telegram et des sites dédiés au piratage.

Nissan mène l’enquête

Après avoir pris connaissance du problème et mis hors ligne le serveur Git incriminé, Nissan a commenté la fuite auprès de ZDNet : « Nissan a mené une enquête immédiate concernant un accès inapproprié au code source propriétaire de l'entreprise. Nous prenons cette question au sérieux et sommes convaincus qu'aucune donnée personnelle des consommateurs, concessionnaires ou employés n'était accessible avec cet incident de sécurité. Le système concerné a été sécurisé et nous sommes convaincus qu'il n'y a aucune information dans le code source exposé qui mettrait les consommateurs ou leurs véhicules en danger. »

Au printemps dernier, Mercedes avait également rencontré une fuite de ses données due aussi à une mauvaise configuration d’un serveur. 

Source : ZDNet

Modifié le 08/01/2021 à 14h39
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
Voir tous les messages sur le forum

Lectures liées

PunkSpider, le moteur de recherche de vulnérabilités, refait surface
Un malware récupérant les mots de passe Windows se propage via les pubs des moteurs de recherche
Derrière une jeune femme, Marcella Flores, se cachaient des hackers affiliés à l'Iran
Bon plan antivirus : protégez votre vie numérique avec cette offre de Bitdefender à prix jamais vu !
Pourquoi Apple est-elle impuissante face à des logiciels tels que Pegasus ?
Cyberattaque : la France est dans le viseur de hackers chinois
Profitez des offres VPN à prix bradé du moment
Sauvegarde et anticipation : les clés pour se protéger des ransomwares cet été (Vidéo)
Projet Pegasus : pour Edward Snowden, il faut bannir tous les logiciels d'espionnage
Vous pouvez vérifier si votre mobile a été infecté par le logiciel Pegasus, voici comment !
Haut de page