Alman otomobil markası Mercedes-Benz’in popülerliği büyük bir hata ile sarsıldı. Şirket, açık kaynak kodlarını ve ticari sırlarını yanlışlıkla paylaştı. Bu konudaki tüm detaylar şu şekilde…
Mercedes-Benz’in tüm ticari sırları ve açık kaynak kodları ortaya çıktı! Güvenlik, özellikle büyük şirketler için vazgeçilmez unsurlardan biridir. Alman otomotiv şirketi Mercedes-Benz’in de bu konuda biraz daha çalışma yapması gerektiği ortaya çıktı. Şirketin ticari sırlarını ve açık kaynak kodlarını içeren GitHub deposu tam anlamıyla patladı.
Mercedes-Benz gibi büyük şirketlere güvenlik desteği sağlayan birçok firma, interneti habersizce dolaşarak markaları denetler. Bu amaçla tam da bu konuda hizmet veren bir İngiltere merkezli güvenlik şirketi olan RedHunt Labs, konuyla ilgili olarak bir tarama yaptı. Bu süreçte, Mercedes-Benz’in ticari sırlarını ve kaynak kodlarını içeren bir GitHub deposunu keşfettiler.
Konuyla ilgili bir açıklama yapan RedHunt Labs’in ortak kurucusu Shubham Mittal, söz konusu depoya bir kimlik doğrulama belirteci kullanarak tam erişim sağladıklarını belirtti. Tam erişimin, markanın gelecekteki ticari planları, konsept ve non-konsept araç tasarımları gibi “kritik” olarak kabul edilen belgelere erişim sağladığını vurguladı.
Ayrıca, şirket, bu belirteci Ocak ayındaki taramalarında fark ettiklerini ve bu belirtecin aslında Eylül 2023’te yayımlandığını belirtti. Söz konusu GitHub deposundaki zafiyet aracılığıyla, bulut sistemine erişim anahtarları, API anahtarları ve ek şifreler elde edilebiliyordu. Ayrıca, bu tüm şifreler ve anahtarlar kullanılarak Mercedes-Benz’in bilgi sistemlerine saldırılarla bütün altyapının yok edilebileceği ifade edildi.
Konuyla ilgili olarak, bir Mercedes-Benz yetkilisi, söz konusu API belirteçlerinin tamamının iptal edildiğini ve halka açık olan havuzun kaldırıldığını belirtti. Ancak Eylül’den bu yana denetlenmeyen belirtecin uzun süre boyunca herkese açık olduğu ifade edildi. Geçen süre zarfında kimin ne tür bilgileri aldığı gibi sorular hala yanıtsız kalmış durumda.
