Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Leak / Código fuente de Nissan filtrado a través de un servidor mal configurado

Código fuente de Nissan filtrado a través de un servidor mal configurado

Por Deja un comentario

El código fuente de varias aplicaciones y servicios de Nissan North America se ha filtrado debido a una configuración incorrecta del servidor Git de la empresa.

Fuente: twitter.com/antiproprietary

La filtración se originó en un servidor Git (una instancia de Bitbucket) que quedó expuesto en Internet con la combinación predeterminada de nombre de usuario y contraseña (admin / admin) según declaraciones de Tillie Kottmann, una ingeniera de software con sede en Suiza, que ha analizado la fuga de información de Nissan.

Entre los datos almacenados en el repositorio se encontraban el código fuente de las aplicaciones móviles de Nissan, partes de la herramienta de diagnóstico Nissan ASIST, servicios Nissan connect things, Infiniti NCAR, ICAR, entre otros activos como herramientas de venta, captación y retención de clientes, datos de investigación de mercado, y el portal de logística de vehículos. Toda esta información sensible quedó expuesta el lunes día 4 de enero.

Aunque el servidor vulnerable fue desconectado el martes, tan pronto como Nissan fue alertada del problema de seguridad, para entonces los datos filtrados ya estaban siendo compartidos en Internet a través de redes P2P, Telegram, foros, deep web, …

Contenido del fichero torrent con los datos filtrados. Fuente: zdnet.com

El incidente de seguridad ha sido confirmado por Nissan North America, desde donde un portavoz ha declarado que se ha iniciado una investigación acerca de la divulgación de esta información confidencial e iniciado el proceso de reclamar la retirada de la misma de los sitios que la comparten.

No es esta la primera vez que ocurre una situación similar y, lamentablemente, tampoco será la última: en mayo del pasado año se produjo la filtración del código fuente de varias aplicaciones y herramientas de Mercedes Benz debido a un servidor GitLab igualmente mal configurado.

Más información:
Nissan Source Code Leaked via Misconfigured Git Server
https://www.darkreading.com/risk/nissan-source-code-leaked-via-misconfigured-git-server/d/d-id/1339845

Nissan source code leaked online after Git repo misconfiguration
https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/

Tillie Kottmann
https://twitter.com/antiproprietary/status/1346238588476915713

Acerca de Juan José Ruiz

Juan José Ruiz Ha escrito 228 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.