Mercedes-Benz expuso accidentalmente una gran cantidad de sus datos internos en línea. RedHunt Labs, una firma de investigación de seguridad, descubrió que la compañía alemana había dejado una clave privada en internet que proporcionaba acceso sin restricciones al código fuente de varios proyectos de la empresa. Esta clave fue descubierta en un repositorio público de GitHub durante un escaneo rutinario.
La clave de autenticación, que actúa como una alternativa a usar usuario y contraseña, podía dar a cualquiera acceso completo a la plataforma de servidor empresarial de GitHub de Mercedes, permitiendo la descarga de los repositorios de código fuente privados de la empresa. Estos repositorios contenían una gran parte de su propiedad intelectual, incluyendo claves de acceso a la nube (AWS, Microsoft Azure, o bases de datos Postgress), planos, documentos de diseño, contraseñas únicas de inicio de sesión, claves de API y otra información interna crítica.
No obstante, aún no se sabe si los repositorios contenían datos de clientes. Pero la propia Mercedes-Benz confirmó que ha anulado dicha clave de acceso y ha eliminado el repositorio público para evitar males mayores. Ahora están analizando el caso para implementar medidas correctivas, y evaluar si alguien pudo beneficiarse de dicha clave expuesta desde finales de septiembre de 2023, lo cual sería bastante grave.
Vía: TechSpot.