O código-fonte de aplicativos móveis e ferramentas internas da divisão norte-americana da Nissan vazou. O vazamento ocorreu porque os especialistas da montadora configuraram incorretamente um de seus servidores Git.
O primeiro incidente foi destacado pela desenvolvedora e pesquisadora suíça Tillie Kottmann. Ele escreveu no Twitter (a conta agora está bloqueada) que o servidor Nissan não foi configurado corretamente, e a combinação padrão foi usada para login e senha, aquilo é, administrador: administrador.
O próprio Kottmann soube do vazamento por meio de uma fonte anônima e analisou os dados pertencentes à Nissan. De acordo com ele, o repositório Git da empresa continha os códigos-fonte de:
- Aplicativos móveis da Nissan América do Norte;
- alguns detalhes da ferramenta de diagnóstico Nissan ASIST;
- Sistemas de Negócios do Revendedor/Portal do Revendedor;
- A principal biblioteca móvel interna da Nissan;
- Serviços Nissan/Infiniti NCAR/ICAR;
- ferramentas para atrair e reter clientes;
- ferramentas para vendas e pesquisa de mercado + dados;
- diversas ferramentas de marketing;
- portal de logística de transporte;
- serviços de ligação a automóveis;
- vários outros back-ends e ferramentas internas.
Como resultado, o servidor problemático foi desligado na semana passada, depois que links de torrent para dados da empresa começaram a circular na rede, e o vazamento foi detectado em canais do Telegram e em fóruns de hackers.
A publicação ZDNet escreve que os representantes da Nissan já confirmaram o fato do vazamento, mas ao mesmo tempo salientou que as informações pessoais dos clientes, revendedores ou funcionários não foi afetado.
Pesquisadores suíços descobriram o problema no servidor Nissan Git depois de descobrirem um servidor GitLab igualmente mal configurado em maio 2020, que vazou o código-fonte de vários aplicativos e ferramentas da Mercedes Benz.
Por falar nisso, também conversamos sobre o fato de que A Microsoft deixou aberto um dos servidores internos do mecanismo de busca Bing.
