Mercedes-Benz оставила в сети токен к GitHub Enterprise Server Mercedes, дававший доступ к исходному коду компании

Mercedes-Benz признала, что оставила в сети закрытый токен к GitHub Enterprise Server Mercedes, который давал «неограниченный и неконтролируемый доступ» к исходному коду компании.

Токен в общедоступном репозитории GitHub обнаружила ИБ-компания RedHunt Labs. По словам технического директора компании Шубхама Миттала, этот токен мог предоставить полный доступ к GitHub Enterprise Server Mercedes любому желающему.«Репозитории содержат большое количество интеллектуальной собственности: строки подключения, ключи доступа к облаку, чертежи, проектную документацию, пароли [единого входа], токены API и другую важную внутреннюю информацию», — добавил Миттал в комментарии для TechCrunch.

Он представил доказательства того, что в открытых репозиториях содержались токены Microsoft Azure и Amazon Web Services (AWS), база данных Postgres и исходный код Mercedes.