El pasado febrero varios investigadores encontraron un entorno sin proteger y varios archivos de Git almacenados en la página web del fabricante. Dichos archivos se supone que deberían estar almacenados en servidores privados o locales y no en entornos de producción.

Los mismos investigadores anotan que aunque esta información no sería suficiente para comprometer la página web, sería suficiente para efectuar un reconocimiento. Los datos podrían llevar a un posible compromiso o dar indicios a los atacantes sobre cómo hacerlo.

Los investigadores indicaron a BMW restablecer los repositorios de Git para evitar que estén expuestos públicamente, restablecer las credenciales de las bases de datos y cambiar las direcciones de las mismas.

It is not the first known case of car manufacturers having data leaks or of researchers being able to access them and conduct tests. One of the most recent cases was the case of Hyundai and Kia, the researchers were able to manipulate the commands given from the mobile app.

Fountain: Cybernews

Image: Stephan Louis


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »