TENDANCES
Comparateur
- AUTO
Une simple boulette peut mener à la pire des catastrophes. En l’occurence ici, Mercedes-Benz a accidentellement compromis une grande quantité de données internes (dont du code source sensible) à la suite de l’ « oubli » d’une clef d’accès privée sur un répertoire Github. Lors d’un scan de routine effectué au début du mois de janvier, l’entreprise de recherche en sécurité RedHunt Labs a en effet trouvé un jeton d’authentification d’un employé de Mercedes dans un dépôt public GitHub.
Ce jeton d’accès, qui est en quelque sorte une alternative au mot de passe, permettait de donner un accès complet au serveur GitHub Enterprise de Mercedes, compromettant ainsi plusieurs dépôts de codes source confidentiels de l’entreprise ! En outre, ce jeton d’accès offrait un accès « illimité » et « non contrôlé », exposant la propriété intellectuelle, les chaînes de connexion, les clés d’accès au cloud, les plans, les documents de conception, les mots de passe de connexion unique, les clés API, et bien d’autres données internes sensibles. Ces dépôts contenaient aussi des clés Microsoft Azure et Amazon Web Services (AWS) ainsi qu’une base de données Postgres. En revanche, il n’est pas encore certain que les données clients aient été concernées, ce qui serait bien la seule bonne nouvelle de tout ce pataquès.
Rapidement informé par notre confrère Techcrunch de cette erreur aux conséquences potentiellement dévastatrices, Mercedes a réagi par la voix de sa porte-parole, Katja Liesenfeld, qui a confirmé que la société « avait révoqué le jeton API signalé et supprimé immédiatement le référentiel public ». »Nous pouvons confirmer que le code source interne a été publié sur un référentiel GitHub public suit une erreur humaine », a ajouté Liesenfeld. « La sécurité de notre organisation, de nos produits et de nos services est l’une de nos principales priorités. » Et de conclure : « Nous continuerons d’analyser cette affaire selon nos processus habituels. En fonction de cela, nous mettrons en œuvre des mesures correctives »
Netflix a profité de son événement Tudum pour annoncer la date de sortie pour la saison 5 de Stranger Things en streaming. Ce...
Disney+ dévoile son nouveau programme Perks, une initiative conçue pour offrir aux abonnés des cadeaux, allant...
Sony, bien que jamais un acteur dominant sur le marché des smartphones, a maintenu sa gamme Xperia pendant des années. Cependant,...
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Microsoft ajuste sa stratégie dans le domaine du gaming portable. Alors que les rumeurs autour d’une console Xbox portable circulaient depuis...
Un commentaire pour cet article :