O código-fonte de várias aplicações da fabricante de automóveis Nissan, nomeadamente de apps internas da empresa e desenvolvidas para alguns dos seus veículos, encontra-se a ser disponibilizado pela Internet depois de a empresa ter configurado incorretamente alguns dos seus servidores Git.
De acordo com o portal ZDNet, a empresa teria alguns dos seus repertórios Git incorretamente configurados, levando a que estivessem expostos para a Internet com os dados de login padrão do sistema: admin/admin. Isto levou a que o código fonte das aplicações estivesse totalmente disponível para qualquer um poder analisar.
Apesar de a Nissan ter removido o servidor Git de utilização pouco depois da falha ter sido descoberta, não terá sido a tempo de impedir que o código-fonte de dezenas de aplicações da empresa tivesse sido roubado e partilhado em várias plataformas online. A Nissan já informou que se encontra a analisar o caso, e que possui conhecimento sobre a possível distribuição do código-fonte.
A disponibilização pública deste código-fonte pode levar a vários prejuízos para a empresa, sobretudo no facto que podem ser descobertas formas de contornar meios de segurança implementados pela mesma nas aplicações, ou até vulnerabilidades que podem ser exploradas para outros fins.
Nenhum comentário
Seja o primeiro!