29.11.2021

Утечка исходных текстов проектов Nissan из-за учётной записи admin/admin

В открытый доступ попало полное содержимое внутреннего Git-репозитория компании Nissan North America. Причиной утечки стал запущенный компанией Git-сервер на базе платформы Bitbucket, для доступа к которому использовалась выставленная по умолчанию учётная запись с именем «admin» и паролем «admin».

В том числе были получены исходные тексты мобильных приложений, диагностических утилит, сервисов NCAR/ICAR, информационной системы для взаимодействия с дилерами, портала для управления логистикой, серверных бэкендов, внутренних информационных систем, автомобильных сервисов, а также различных программ для работы с клиентами, маркетинга и управления продажами. Анализ полученного кода уже позволил выявить в коде диагностической системы ASIST шифрование пароля устаревшим алгоритмом RC4 с жёстко прошитым ключом «Amalesh».

Источник: https://www.opennet.ru/opennews/art.shtml?num=54366