Təhlükəsizlik şirkətlərindən biri olan RedHunt Labs internetdə qorunmayan serverləri və ifşa olunmuş "sirrləri" tədqiq etmək üçün skan edən zaman "Mercedes-Benz"-in mənbə kodları və ticarət sirrləri yer alan "GitHub" anbarını aşkar edib.

     RedHunt-ın həmtəsisçisi Shubham Mittal-ın sözlərinə görə, GitHub-da tapılan anbar alman avtomobil nəhənginin ticarət sirlərinə və digər mühüm autentifikasiya məlumatlarına “məhdudiyyətsiz giriş” əldə etmək üçün istifadə edilmiş ola bilər. GitHub anbarı yanvar ayında aşkar edilsə də, tokenin 2023-cü ilin sentyabr ayında buraxıldığı bildirilir. Əlavə olaraq, GitHub anbarında planlar, dizayn sənədləri və digər “kritik” məlumatlar da daxil olmaqla böyük həcmdə "Mercedes-Benz"ə aid mülkiyyət fayllarının olduğu qeyd edilir. RedHunt Labs-ın vurğuladığına görə, serverdə bulud giriş açarları, API açarları və əlavə parollar da var ki, bu da avtomobil istehsalçısının bütün İT infrastrukturunu pozmaq üçün istifadə oluna və görünməmiş xaotik vəziyyət səbəb ola bilər. Baş vermiş hadisənin tək müsbət tərəfi isə, serverlərin heç birində müştəri məlumatlarının olmamasıdır.

     "Mercedes-Benz" sözçüsünün açıqlamasına görə artıq limitsiz API tokeni ləğv edilib və hər kəsə açıq məlumatlar aradan qaldırılıb. Əlavə olaraq, sözcünün qeyd etdiyinə görə, mənbə kodlarının hər kəsə açıq şəkildə paylaşılması insan səhvinə görə baş verib. Məlumatların isə, hələ ki, kibercinayətkarların əlinə keçib-keçmədiyi barədə heç bir sübut yoxdur.