本周早些时候,软件工程师蒂莉·科特曼(TillieKottmann)在Twitter上发文称尼桑北美公司发生严重的数据泄露。泄露时间的起因源自尼桑北美公司一台配置错误的 Bitbucket Git 服务器。其用户名和密码均为admin。从周一开始数据通过 torrent 种子文件的形式在Telegram和黑客论坛上传播,周三时服务器已被下线,处于脱机状态。据Kottmann 透露,他从匿名来源获悉此次数据泄露事件,并于周一分析了数据,发现泄露的 Git 存储库包含以下源代码:尼桑随后证实了这一事件,并表示将认真对待这类事情,并正在进行调查。这并不是尼桑第一次发生信息泄露事件,早在2017年,尼桑加拿大金融业务就曾发生一起数据泄露事件,共约113万用户受到影响。因Git配置错误,导致受到数据泄露影响的也并非尼桑一家。在2020年5月,瑞士研究人员发现了一个类似配置错误的GitLab服务器,泄露了奔驰各种应用和工具的源代码,其中包含梅赛德斯货车中的板载逻辑单元 (OLU) 的源代码。奔驰最终承认了这一泄露事件。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458379390&idx=3&sn=4774c6b67acb1a7f782dab655ab6c65a&chksm=b180d4f486f75de2923623d1c303e46f6302257eeb91b162d19d6ee88f07fb7217d198e40df2#rd
如有侵权请联系:admin#unsafe.sh