โค้ดแอปของ Nissan หลุด เหตุเพราะ Credentials admin/admin

พูดไปใครจะเชื่อว่าในปี 2021 ยังมีข่าวซอฟต์แวร์ของบริษัทรถยนต์ยักษ์ใหญ่อย่าง Nissan สาขาอเมริกาเหนือจะหลุดเพราะใช้ Credentials เป็น admin และรหัสผ่าน admin

ประเด็นของเรื่องมีแค่ว่าทีมงานภายในได้เปิด Git Server ให้เข้าถึงจากภายนอกได้ ซึ่งมีชื่อผู้ใช้และรหัสผ่านเป็น Default อยู่หรือ admin/admin ประเด็นก็คือมีคนไปพบแถมนำไปปล่อยต่อ ต่อมาเมื่อนักวิจัยด้านความมั่นคงปลอดภัยที่ชื่อ Tillie Kottmann ทราบเรื่องก็เข้าวิเคราะห์ต่อ พบว่าโค้ดที่รั่วไหลออกไปประกอบด้วย

• แอปพลิเคชันมือถือของ Nissan
• หน้า Portal ของ Vehicle Logistic
• Vehicle Connected Services / Nissan connect things
• Nissam mobile library
• Dealer Portal
• เครื่องมือของทีมขายและการตลาด รวมถึงข้อมูลบางส่วน
• เครื่องมือฝั่ง backend

หลังจากที่ทราบเรื่อง Git Server ก็ถูกปิดไปแล้ว ซึ่งโฆษกของบริษัทก็ชี้ว่าทราบเรื่องและสืบสวนอยู่

ที่มา : https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/