• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Leak / Código fuente de Nissan filtrado a través de un servidor mal configurado

Código fuente de Nissan filtrado a través de un servidor mal configurado

6 enero, 2021 Por Juan José Ruiz Deja un comentario

El código fuente de varias aplicaciones y servicios de Nissan North America se ha filtrado debido a una configuración incorrecta del servidor Git de la empresa.

Fuente: twitter.com/antiproprietary

La filtración se originó en un servidor Git (una instancia de Bitbucket) que quedó expuesto en Internet con la combinación predeterminada de nombre de usuario y contraseña (admin / admin) según declaraciones de Tillie Kottmann, una ingeniera de software con sede en Suiza, que ha analizado la fuga de información de Nissan.

Entre los datos almacenados en el repositorio se encontraban el código fuente de las aplicaciones móviles de Nissan, partes de la herramienta de diagnóstico Nissan ASIST, servicios Nissan connect things, Infiniti NCAR, ICAR, entre otros activos como herramientas de venta, captación y retención de clientes, datos de investigación de mercado, y el portal de logística de vehículos. Toda esta información sensible quedó expuesta el lunes día 4 de enero.

Aunque el servidor vulnerable fue desconectado el martes, tan pronto como Nissan fue alertada del problema de seguridad, para entonces los datos filtrados ya estaban siendo compartidos en Internet a través de redes P2P, Telegram, foros, deep web, …

Contenido del fichero torrent con los datos filtrados. Fuente: zdnet.com

El incidente de seguridad ha sido confirmado por Nissan North America, desde donde un portavoz ha declarado que se ha iniciado una investigación acerca de la divulgación de esta información confidencial e iniciado el proceso de reclamar la retirada de la misma de los sitios que la comparten.

No es esta la primera vez que ocurre una situación similar y, lamentablemente, tampoco será la última: en mayo del pasado año se produjo la filtración del código fuente de varias aplicaciones y herramientas de Mercedes Benz debido a un servidor GitLab igualmente mal configurado.

Más información:
Nissan Source Code Leaked via Misconfigured Git Server
https://www.darkreading.com/risk/nissan-source-code-leaked-via-misconfigured-git-server/d/d-id/1339845

Nissan source code leaked online after Git repo misconfiguration
https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/

Tillie Kottmann
https://twitter.com/antiproprietary/status/1346238588476915713

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Técnicas de Análisis Forense

Las tiras de Cálico

Publicado en: Leak Etiquetado como: apps, Filtración, ICAR, Infiniti NCAR, leak, nissan, Nissan ASIST, Nnissan connect things, source code

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
  • NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
  • La estafa del “Servicio de Verificación DHL”

Entradas recientes

  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
  • NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
  • El Bridge Horizon de Harmony Protocol, sufre un robo de 100 Millones de dólares
  • Microsoft Defender de Windows ya está disponible para Android e iOS
  • DFSCoerce : NTLM Relay en MS-DFSNM
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
  • NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
  • El Bridge Horizon de Harmony Protocol, sufre un robo de 100 Millones de dólares

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...