TENDANCES
Comparateur
  • AUTO
KultureGeek Logiciels Mercedes-Benz : les données du constructeur compromises après l’oubli d’une clef d’accès sur Github
Logiciels

Mercedes-Benz : les données du constructeur compromises après l’oubli d’une clef d’accès sur Github

2 min.
26 Jan. 2024 • 17:09
1

Une simple boulette peut mener à la pire des catastrophes. En l’occurence ici, Mercedes-Benz a accidentellement compromis une grande quantité de données internes (dont du code source sensible)  à la suite de l’ « oubli » d’une clef d’accès privée sur un répertoire Github. Lors d’un scan de routine effectué au début du mois de janvier, l’entreprise de recherche en sécurité RedHunt Labs a en effet trouvé un jeton d’authentification d’un employé de Mercedes dans un dépôt public GitHub.

Mercedes-Benz minifourgonnette

Ce jeton d’accès, qui est en quelque sorte une alternative au mot de passe, permettait de donner un accès complet au serveur GitHub Enterprise de Mercedes, compromettant ainsi plusieurs dépôts de codes source confidentiels de l’entreprise ! En outre, ce jeton d’accès offrait un accès « illimité » et « non contrôlé », exposant la propriété intellectuelle, les chaînes de connexion, les clés d’accès au cloud, les plans, les documents de conception, les mots de passe de connexion unique, les clés API, et bien d’autres données internes sensibles. Ces dépôts contenaient aussi des clés Microsoft Azure et Amazon Web Services (AWS) ainsi qu’une base de données Postgres. En revanche, il n’est pas encore certain que les données clients aient été concernées, ce qui serait bien la seule bonne nouvelle de tout ce pataquès.

Rapidement informé par notre confrère Techcrunch de cette erreur aux conséquences potentiellement dévastatrices, Mercedes a réagi par la voix de sa porte-parole, Katja Liesenfeld, qui a confirmé que la société « avait révoqué le jeton API signalé et supprimé immédiatement le référentiel public ». »Nous pouvons confirmer que le code source interne a été publié sur un référentiel GitHub public suit une  erreur humaine », a ajouté Liesenfeld. « La sécurité de notre organisation, de nos produits et de nos services est l’une de nos principales priorités. » Et de conclure : « Nous continuerons d’analyser cette affaire selon nos processus habituels. En fonction de cela, nous mettrons en œuvre des mesures correctives »

SOURCETechcrunch

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech ! Icône Google Actualités
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Un commentaire pour cet article :

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires
Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

deals promos

🔥 [#BonPlan] Les promos High-Tech du 12 mai

12 Mai. 2026 • 21:38
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Googlebook

Google présente Googlebook, des ordinateurs portables avec Android

12 Mai. 2026 • 20:52
0 Matériel

Google présente Googlebook comme une nouvelle catégorie d’ordinateurs portables pensée dès l’origine pour Gemini...

Gemini Intelligence Logiciels

Google lance Gemini Intelligence, un agent IA pour contrôler votre smartphone Android

12 Mai. 2026 • 20:21
2
Free Logo

Free Mobile accélère la portabilité en passant de 10 à 3 jours

12 Mai. 2026 • 19:24
0 Mobiles / Tablettes

La portabilité d’un numéro de téléphone vers Free Mobile devient plus rapide, avec l’opérateur qui divise...

Samsung Galaxy Watch 8 Officiel 2

Après l’Apple Watch, Free Mobile propose l’eSIM gratuite pour les Samsung Galaxy Watch

12 Mai. 2026 • 18:22
0 Matériel

Quelques mois après l’Apple Watch, Free Mobile annonce proposer l’eSIM pour les Galaxy Watch, à savoir les montres...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article iOS 27 va améliorer Liquid Glass, les applications Safari, Météo et plus

iOS 27 va améliorer Liquid Glass, les applications Safari, Météo et plus

12 May. 2026 • 22:40

image de l'article iOS 27 et Siri IA : toutes les nouveautés se dévoilent en avance

iOS 27 et Siri IA : toutes les nouveautés se dévoilent en avance

12 May. 2026 • 22:22

image de l'article iOS 27 : l’application Appareil photo sera personnalisable avec plusieurs options

iOS 27 : l’application Appareil photo sera personnalisable avec plusieurs options

12 May. 2026 • 22:05

image de l'article L’hypertension de l’Apple Watch et la santé auditive des AirPods arrivent dans de nouveaux pays

L’hypertension de l’Apple Watch et la santé auditive des AirPods arrivent dans de nouveaux pays

12 May. 2026 • 20:02

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site