خطأ أدى الى تسريب بيانات وكاد أن يكلف مرسيدس الكثير
تاريخ النشر: 1st, February 2024 GMT
البوابة - كشفت شركة مرسيدس بنز عن طريق الخطأ عن مجموعة كبيرة من البيانات الداخلية بعد ترك مفتاح خاص عبر الإنترنت يمنح "وصولاً غير مقيد" إلى الكود المصدري للشركة، وفقًا لشركة الأبحاث الأمنية التي اكتشفته.
اقرأ ايضاًوقد نبه شوبهام ميتال، المؤسس المشارك والرئيس التنفيذي للتكنولوجيا في RedHunt Labs، موقع TechCrunch إلى هذا التعرض وطلب المساعدة في الكشف عن الأمر لشركة صناعة السيارات، حيث قالت شركة الأمن السيبراني ومقرها لندن إنها اكتشفت الرمزالخاص بموظف مرسيدس في مستودع GitHub العام أثناء فحص روتيني للإنترنت في يناير.
وفقًا لشركة ميتال، فإن هذا الرمز المميز - وهو بديل لاستخدام كلمة المرورالخاصة على GitHub - ويمكن أن يمنح أي شخص حق الوصول الكامل إلى GitHub Enterprise Server من مرسيدس، مما يسمح للكشف عن البيانات الخاصة للشركة.
البيانات التي تم الكشف عنهاأوضحت ميتال في تقرير شاركته TechCrunch: "منح رمز GitHub وصولاً "غير مقيد" و"غير مراقب" إلى الكود المستضاف على خادم GitHub Enterprise Server الداخلي". "تتضمن المستودعات قدرًا كبيرًا من الملكية الفكرية... سلاسل الاتصال، ومفاتيح الوصول إلى السحابة، والمخططات، ومستندات التصميم، وكلمات المرور [الدخول الموحد]، ومفاتيح واجهة برمجة التطبيقات، والمعلومات الداخلية الهامة الأخرى."
وقدمت ميتال إلى TechCrunch أدلة على أن المستودعات المكشوفة تحتوي على مفاتيح Microsoft Azure وAmazon Web Services (AWS)، وقاعدة بيانات Postgres، وكود مصدر مرسيدس، من غير المعروف ما إذا كانت هناك أي بيانات للعملاء موجودة في المستودعات.
وكشفت TechCrunch عن المشكلة الأمنية لمرسيدس وخلال يومين من الكشف عن التسريب الذي حصل أكدت كاتيا ليسنفيلد، المتحدثة باسم مرسيدس، أن الشركة "ألغت رمز واجهة برمجة التطبيقات الخاص بها وأزالت المستودع العام على الفور".
وقال ليسنفيلد في بيان لموقع TechCrunch: "يمكننا أن نؤكد أن كود المصدر الداخلي تم نشره في مستودع GitHub العام عن طريق خطأ بشري". "يعد أمان مؤسستنا ومنتجاتنا وخدماتنا أحد أهم أولوياتنا."
ورفضت مرسيدس الإفصاح عما إذا كانت على علم بأي وصول لطرف ثالث إلى البيانات المكشوفة أو ما إذا كانت الشركة لديها القدرة الفنية، مثل سجلات الوصول، لتحديد ما إذا كان هناك أي وصول غير مناسب إلى مستودعات البيانات الخاصة بها.
المصدر: البوابة
كلمات دلالية: مرسيدس البيانات تسريبات تكنولوجيا
إقرأ أيضاً:
بيانات وصور.. صحيفة أميركيّة: هذا ما قامت به إسرائيل بعد اتّفاق وقف إطلاق النار في لبنان
ذكر موقع "الميادين" أنّ صحيفة "واشنطن بوست" الأميركية كشفت أنّ الجيش الإسرائيلي دمّر مئات المباني وألحق أضراراً جنوبي لبنان، و"انتقل إلى عشرات المواقع الجديدة" خلال الأيام الأربعين الأولى من وقف إطلاق النار الساري منذ الـ27 من تشرين الثاني 2024.
وأشارت الصحيفة إلى أنّها وصلت لهذه الخلاصة بحسب مراجعة أجرتها لبيانات الأقمار الصناعية غير المعلنة سابقاً والصور المفتوحة المصدر، إضافة إلى مقابلات مع الأمم المتحدة والمسؤولين والدبلوماسيين الغربيين واللبنانيين.
ووثّقت البيانات والصور، غارات شبه يومية شنّها الجيش الإسرائيلي على لبنان، وقد شكّكت في ما إذا تشكّل هذه الغارات انتهاكات لوقف إطلاق النار، إذ نقلت الصحيفة عن دبلوماسيين قولهم إنّ "اللجنة التي تقودها الولايات المتحدة لمراقبة الاتفاق لم تحدّد بعد ما يعتبر انتهاكاً للهدنة".
وأشارت الصحيفة إلى أنّ هذا "الارتباك" أثار تساؤلات بشأن متانة اتفاق وقف إطلاق النار، وما يأتي بعد انتهاء "الفترة الأولية" في الـ26 من كانون الثاني 2025.
في المقابل، لفتت الصحيفة إلى أنّ تصرّفات حزب الله أصعب في التكهّن بها، مشيرةً إلى "تنبيه مجلس الأمن التابع للأمم المتحدة إلى قيام الحزب بإطلاق قذيفتين على مزارع شبعا خلال الأيام الـ5 الأولى من الاتفاق.
وأكدت "واشنطن بوست" أنّه لم تكن هناك حالات موثّقة أو مزاعم بإطلاق حزب الله صواريخ على إسرائيل أو مهاجمة القوات الإسرائيلية منذ ذلك الحين، و"من غير الواضح عدد المقاتلين الذين ما زالوا في جنوب لبنان أو أين يتمركزون". (الميادين)
العراق: جدل حول تأجيل انتخابات 2025 بسبب تعديل قانون الانتخابات