TENDANCES
Comparateur
- AUTO
KultureGeek Logiciels Mercedes-Benz : les données du constructeur compromises après l’oubli d’une clef d’accès sur Github
Mercedes-Benz : les données du constructeur compromises après l’oubli d’une clef d’accès sur Github
Une simple boulette peut mener à la pire des catastrophes. En l’occurence ici, Mercedes-Benz a accidentellement compromis une grande quantité de données internes (dont du code source sensible) à la suite de l’ « oubli » d’une clef d’accès privée sur un répertoire Github. Lors d’un scan de routine effectué au début du mois de janvier, l’entreprise de recherche en sécurité RedHunt Labs a en effet trouvé un jeton d’authentification d’un employé de Mercedes dans un dépôt public GitHub.
Ce jeton d’accès, qui est en quelque sorte une alternative au mot de passe, permettait de donner un accès complet au serveur GitHub Enterprise de Mercedes, compromettant ainsi plusieurs dépôts de codes source confidentiels de l’entreprise ! En outre, ce jeton d’accès offrait un accès « illimité » et « non contrôlé », exposant la propriété intellectuelle, les chaînes de connexion, les clés d’accès au cloud, les plans, les documents de conception, les mots de passe de connexion unique, les clés API, et bien d’autres données internes sensibles. Ces dépôts contenaient aussi des clés Microsoft Azure et Amazon Web Services (AWS) ainsi qu’une base de données Postgres. En revanche, il n’est pas encore certain que les données clients aient été concernées, ce qui serait bien la seule bonne nouvelle de tout ce pataquès.
Rapidement informé par notre confrère Techcrunch de cette erreur aux conséquences potentiellement dévastatrices, Mercedes a réagi par la voix de sa porte-parole, Katja Liesenfeld, qui a confirmé que la société « avait révoqué le jeton API signalé et supprimé immédiatement le référentiel public ». »Nous pouvons confirmer que le code source interne a été publié sur un référentiel GitHub public suit une erreur humaine », a ajouté Liesenfeld. « La sécurité de notre organisation, de nos produits et de nos services est l’une de nos principales priorités. » Et de conclure : « Nous continuerons d’analyser cette affaire selon nos processus habituels. En fonction de cela, nous mettrons en œuvre des mesures correctives »
Les derniers articles
Nvidia a plus que doublé son bénéfice en un an grâce à l’IA
Nvidia a de nouveau largement dépassé les attentes pour son troisième trimestre décalé et dit anticiper une croissance...
Timestop D-20, la montre digitale parfaitement adaptée au Jdr Donjons et Dragons
La montre Timestop D-20 risque fort de séduire les amateurs du cultissime jeu de rôle Donjons et Dragons. Cette toquante originale dispose en...
🔥 Roborock dévoile ses offres #BlackFriday sur ses robots aspirateurs S8 et S7 Max Ultra
Le Black Friday est arrivé, et Roborock marque le coup avec des promotions inédites sur ses robots aspirateurs haut de gamme. Le...
Les bons plans live 24h/24
Logitech G Souris de Jeu sans Fil Pro 2 Lightspeed, jusqu'à 4 Boutons latéraux magnétiques Personnalisables et commutables, Chargeur USB-C, capteur 32k DPI pour pour PC/Mac.
dreame H12 Pro Ultra Aspirateur Eau et poussière, Lavage 60 °C, Séchage 30 Min, Nettoyage Auto Double Rotation avec Racleur Résistant, Aspiration 16 kPa, Brosse 2 Bords, Détection Intelligents
dreame D9 Max Gen 2 Robot Aspirateur Laveur 6 000Pa, Navigation LDS Intelligente Laser, Brosse en Caoutchouc, Aspiration et Lavage 2-en-1, Nettoyage des moquettes, WiFi/Alexa/App Contrôle, Blanc
Belkin BoostCharge Batterie Externe 20000mAh 3 Ports avec PD 20W, Power Bank, Batterie Portable pour iPhone 16, 15, 14, 13, 12, AirPods, Galaxy, Pixel, etc., Design Compact, câble USB-C vers USB-C
Bose QuietComfort Ultra Écouteurs sans Fil à réduction de Bruit, écouteurs Bluetooth à réduction de Bruit avec Audio Spatial et réduction de Bruit Ultra-performante, Bleu Sidéral - Édition Limitée
Bose QuietComfort Ultra Casque sans Fil à réduction de Bruit avec Audio Spatial, Casque Supra-aural avec Micro intégré, Jusqu’à 24 h d’autonomie de la Batterie, Bleu Sidéral - Édition Limitée
dreame H14 Pro Aspirateur Laveur Sec Et Humide, Design Plat à 180°, Nettoyage de la Brosse à 60 °C, Séchage en 5min, Distribution Automatique de la Solution, Contrôle par Application, 18 kPa
dreame D10 Plus Gen 2 Robot Aspirateur Laveur avec Vidange Automatique Poussière, Stocke jusqu'à 90 Jours de Poussière, Navigation LiDAR, Aspiration 6000Pa Tapis et Poils d'animaux, Batterie 285 Min
Philips Hue white ambiance, lot de 3 ampoules connectée GU10, lumière blanche réglable de chaud à froid, compatible Bluetooth, contrôle vocal avec Alexa, Apple Home et Google Assistant
realme 12+ Smartphone 5G, 12+256GB,Appareil Photo Portrait Sony LYT-600 avec OIS, Processeur Dimensity 7050 5G, Écran AMOLED 120 Hz Fluide, SUPERVOOC 67 W, d’Une Batterie puissante de 5 000 mAh, Vert
Roborock dévoile ses offres #BlackFriday sur ses robots aspirateurs S8 et S7 Max Ultra
Baromètre - Pression Air
Météo
Hygromètre - Humidité de l'air
Météo
Dungeon and Puzzles
Jeux
Ally – Collect and Backup
Utilitaires
This is the Police
Jeux
RAW Power
Photo et vidéo
Boba Yeah stickers
Autocollants
Agonizer
Musique
SteamWorld Quest
Jeux
KB-1 Keyboard Suite
Musique
Si seulement je pouvais hiberner
Drame
Lil Nas X: Long Live Montero
Films de concerts
Hors-saison (2024)
Drame
The Kill Room
Action et aventure
Les Patriotes
Thriller
Alex Cross
Thriller
Vincent doit mourir
Science-fi et fantasy
Marathon Man
Classiques
Un commentaire pour cet article :