首页 >> 网络安全 >>极客新闻 >> 日产源代码泄露
详细内容

日产源代码泄露

时间:2021-01-07        阅读

数据对任何制造商都具有巨大价值,尤其是在当今数字经济日益发展的今天。因此,制造商需要积极主动地始终保护对数据的访问。


不幸的是,日产北美公司最近在其移动应用程序和内部工具的源代码在公司可能错误地配置了其一台Git服务器之后就出现了数据泄漏。 瑞士软件工程师Tillie Kottmann从匿名来源获悉泄漏,并于周一分析了日产数据,他说Git存储库包含以下源代码:

  • 日产NA Mobile应用

  • 日产ASIST诊断工具的某些部分

  • 经销商业务系统/经销商门户

  • 日产内部核心移动图书馆

  • 日产/英菲尼迪NCAR / ICAR服务

  • 客户获取和保留工具

  • 销售/市场研究工具和数据

  • 各种营销工具

  • 车辆物流门户

车辆联网服务  。“但是,数据是有价值的-数据的购买者和下载者将使用它来对代码进行反向工程,在Web门户中寻找弱点并找到入侵控制台的方法;以获得竞争优势或出于更黑暗,更具破坏性的原因。”

皮特认为,制造商需要考虑以下内容,这些基本安全性应予以检查并连续运行:


·       为什么不对系统运行常规Google询问查询,以防万一出现问题?

·       皮特说掌握这些基本知识可能不会阻止高级威胁技术的发展,但是它将使大多数黑客无法入迷。”

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录