Connect with us

TEKNOLOJİ

Alman Otomotiv Devi Mercedes’ten Kritik Hata: Kaynak Kodlarını Ve Ticari Bilgilerini Yanlışlıkla Paylaştı!
Advertisement

TEKNOLOJİ

Geleceği Kodlayanlar Programı artık aileleri de kapsıyor

TEKNOLOJİ

CANiK TTI Combat Türkiye’de satışa sunulacak

TEKNOLOJİ

Merakla Beklenen ChatGPT'nin Yenilikleri Belli Oldu: GPT-4o

TEKNOLOJİ

COM.TR Uzantılı Sitelere Erişim Kesintisi: Bankalar da Etkilendi

TEKNOLOJİ

UniSuper'in bulut aboneliği, Google Cloud tarafından yanlışlıkla silindi!

TEKNOLOJİ

Güney Kore'deki seminerde Türkiye'deki Biyoteknoloji Vadisi yoğun ilgi gördü

EKONOMİ TEKNOLOJİ

Telefonu olan herkes parasını geri alabilecek! Hem de 15 gün içinde

TEKNOLOJİ

Bakan Kacır: Sanayimizde çarklar hız kesmeden dönmeye devam ediyor

TEKNOLOJİ

Bakan Kacır: Yüksek teknoloji üretimi yüzde 34,4 arttı

TEKNOLOJİ

Alman Otomotiv Devi Mercedes’ten Kritik Hata: Kaynak Kodlarını Ve Ticari Bilgilerini Yanlışlıkla Paylaştı!

Alman Otomotiv Devi Mercedes, Bir siber güvenlik şirketinin internet taraması sonucu Mercedes’e ait GitHub kimlik doğrulama belirteci bulduğunu söyledi.

Yayınlanma tarihi:

Alman otomotiv sektörünün önde gelen isimlerinden Mercedes, kritik bir güvenlik açığı nedeniyle dikkatleri üzerine çekti. Londra merkezli Siber güvenlik firması RedHunt, yapılan bir internet taraması sırasında, şirketin ticari sırlarına sınırsız erişim sağlayabilecek bir GitHub kimlik doğrulama belirteci buldu. GitHub’da kimlik doğrulamak için şifre kullanmaya alternatif olan bu belirteç, herkese Mercedes’in GitHub Enterprise Server’ına tam erişim sağlayabilir ve böylece şirketin özel kaynak kodu depolarının indirilmesine olanak sağlayabilir. Bu belirteç, Eylül 2023’te yayınlanmış olup, bulut erişim anahtarlarına da sınırsız erişim sağlanmasına olanak tanıdı. RedHunt Labs’ın keşifleri arasında, Microsoft Azure ve Amazon Web Services sunucularına ait erişim anahtarları, bir Postgre veri tabanı ve Mercedes-Benz yazılımının kaynak kodunun ifşa edildiği güvensiz depolar bulunuyor. Neyse ki, bu etkilenen sunucularda herhangi bir müşteri verisi bulunmuyor.

Mercedes-Benz’den ilk açıklama gecikmedi

Olayın ortaya çıkmasının ardından Mercedes-Benz, sınırsız API belirtecinin iptal edildiğini ve halka açık havuzun derhal kaldırıldığını duyurdu. Şirket sözcüsü, dâhili kaynak kodunun GitHub’da yanlışlıkla yayınlanmasının insan hatasından kaynaklandığını doğruladı.

Belirtecin aylarca kamu erişimine açık kalması, kötü niyetli aktörlerin veya siber suçluların bu güvenlik açığından faydalanıp faydalanmadığına dair soru işaretleri yaratıyor. Ancak, bu süre zarfında etkilenen sunucularda herhangi bir müşteri verisinin bulunmaması, olası zararın önüne geçilmiş olabileceğini gösteriyor.

Mercedes-Benz’in sözcüsü, yaşananların ardından alınan önlemleri ve durumun ciddiyetini vurgulayarak, müşteri verisinin etkilenmediğini tekrar tekrar belirtti. Kötü niyetli aktörlerin veya siber suçluların bu bilgilere erişip erişmediği konusu ise hala netlik kazanmamış durumda. Ancak, bu tür güvenlik açıklarının varlığı ve potansiyel etkileri, tüm şirketler için giderek artıyor.

Kaynak: TechCrunch

Son gelişmelerden ilk siz haberdar olmak için bizi takip edin.
Twitter'dan Takip Edin YouTube'dan Takip Edin
Etiketler:
Continue Reading
Advertisement
Yorum yapmak için tıkla