Automobilhersteller hat Datenleck beseitigt
Autohersteller gibt an, das Problem gelöst zu haben
Allem Anschein nach war man beim Autohersteller Mercedes nicht wachsam genug und ließ interne Informationen an die Öffentlichkeit gelangen. Ursächlich hierfür war, dass ein Authentifizierungsschlüssel – ein sogenannter Token – an die Öffentlichkeit gelangt war oder zumindest öffentlich hätte abgerufen werden können. Mit diesem Token konnten Externe auf Informationen zugreifen, die ausschließlich für den internen Gebrauch gedacht waren.
Informationen auf GitHub
Diese Informationen waren in einem GitHub gespeichert. Also auf einer Plattform, über die man sowohl die Zusammenarbeit in als auch die Versionen von Codeprojekten managen kann. Auf dieser Basis können Entwickler die Arbeiten und Veränderungen an einem Code nachvollziehen. Außerdem können sie die älteren Versionen des Codes wiederherstellen und ihre Zusammenarbeit mit anderen Entwicklern effizient organisieren.
Sicherheitsforscher entdeckten das Problem
Die Sicherheitsforscher des „RedHunt Labs" haben nach eigener Aussage den Token für den Github von Mercedes entdeckt. Mit diesem hätten auch Externe auf die Daten des Automobilherstellers Zugriff gehabt. Die Forscher informierten TechCrunch, eine IT-Nachrichtenseite, darüber, dass sie diesen Token im Rahmen eines Routinescans in einem Github-Repository, das man öffentlich hätte abrufen können, entdeckt hätten. Ein Github-Repository ist ein Speicherplatz für Projektdaten und Codes.
Der Token sei im September 2023 generiert worden und hätte wie ein Passwort den unüberwachten und uneingeschränkten Zugang zu der Github-Website ermöglicht, von der aus man interne Daten wie Passwörter, Blaupausen und Sourcecodes hätte abrufen können. Ob Unbefugte diese Sicherheitslücke genutzt haben, war im Januar 2024 nicht bekannt. Der Vorfall wurde seitens des Konzerns bestätigt. Allerdings habe man dem Token inzwischen seine Gültigkeit wieder entzogen, sodass man sich mit ihm nicht mehr anmelden könne. Zum anderen seien die Speicherorte inzwischen nicht länger von Externen einsehbar.
Mehr Sicherheit für Ihr Unternehmen
Solche Probleme möchten Sie in Ihrem Unternehmen verhindern? Dann sollten wir uns kennenlernen und über notwendige Sicherheitsmaßnahmen sprechen. Rufen Sie uns unter Telefon 09122 6937302 an oder schicken Sie uns Ihre persönliche Nachricht. Wir freuen uns darauf, Ihre Fragen zu beantworten!
Ihr Team von Datenschutz Prinz
Hier haben Sie die Möglichkeit, für alle Blog-Beiträge, die wir auf unserer Webseite veröffentlichen, Updates zu erhalten.
Damit verpassen Sie keine Neuigkeiten mehr in Sachen Datenschutz!
Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.
