Specjaliści związani z bezpieczeństwem cały czas monitorują internet, aby wyszukiwać niechronionych serwerów oraz skradzionych baz danych. Ludzie z RedHunt Labs wykryli w czasie takich działań, że w repozytorium GitHub znajduje się token należący do jednego z pracowników MB. Jego wykorzystanie pozwalało na wejście do zastrzeżonych baz danych, gdzie znajdowały się informacje przeznaczone tylko i wyłącznie dla osób zatrudnionych w firmie.
Mercedes-Benz na widelcu?
RedHunt Labs wykryło pozostawiony token w styczniu, a jak sprawdzono – znalazł się w repozytorium jeszcze we wrześniu 2023 roku. Pozwalał na dostęp do serwera firmy Mercedes-Benz, na którym umieszczono wszystkie zastrzeżone i sekretne informacje, raporty finansowe oraz bazy danych. Mało tego – były tam również hasła, klucze API, a także klucze dostępu do rozmaitych usług online. Jednym słowem wszystko, co powinno pozostać w ukryciu przed światem zewnętrznym. W raporcie określone znajdujące się tam dane jako “krytyczne” i trudno temu się dziwić.
Wykorzystanie tych informacji mogło nie tylko posłużyć do ujawnienia wielu informacji o producencie, ale również dawało dostęp do infrastruktury i z pełnymi możliwościami – od jej popsucia aż po zniszczenie. A ponieważ wśród danych znajdował się kod źródłowy oprogramowania używanego w samochodach producenta, mógł on trafić w ręce cyberprzestępców, którzy wiedzieliby już, jak atakować skutecznie i gdzie można wstrzyknąć złośliwy kod.
Czytaj też: LG chce zrewolucjonizować nowoczesne samochody. Będą pełne techu i bez brzydkich dodatków
Oczywiście zanim upubliczniono wpadkę, Mercedes-Benz został poinformowany o sytuacji i feralny token znikł już z repozytorium. Mimo to przebywał tam kilka miesięcy, nie ma jednak żadnych dowodów na to, aby został w jakikolwiek sposób wykorzystany – albo póki co ich nie znaleziono. Sam producent milczy na ten temat, a ponieważ nie słyszeliśmy ostatnio o żadnych cyberprzestępstwach, w których byłby ofiarą, pozostaje przyjąć, że rzeczywiście nic złego się nie stało – choć mogło być bardzo groźnie.