خطأ أدى الى تسريب بيانات وكاد أن يكلف مرسيدس الكثير
تاريخ النشر: 1st, February 2024 GMT
البوابة - كشفت شركة مرسيدس بنز عن طريق الخطأ عن مجموعة كبيرة من البيانات الداخلية بعد ترك مفتاح خاص عبر الإنترنت يمنح "وصولاً غير مقيد" إلى الكود المصدري للشركة، وفقًا لشركة الأبحاث الأمنية التي اكتشفته.
اقرأ ايضاًوقد نبه شوبهام ميتال، المؤسس المشارك والرئيس التنفيذي للتكنولوجيا في RedHunt Labs، موقع TechCrunch إلى هذا التعرض وطلب المساعدة في الكشف عن الأمر لشركة صناعة السيارات، حيث قالت شركة الأمن السيبراني ومقرها لندن إنها اكتشفت الرمزالخاص بموظف مرسيدس في مستودع GitHub العام أثناء فحص روتيني للإنترنت في يناير.
وفقًا لشركة ميتال، فإن هذا الرمز المميز - وهو بديل لاستخدام كلمة المرورالخاصة على GitHub - ويمكن أن يمنح أي شخص حق الوصول الكامل إلى GitHub Enterprise Server من مرسيدس، مما يسمح للكشف عن البيانات الخاصة للشركة.
البيانات التي تم الكشف عنهاأوضحت ميتال في تقرير شاركته TechCrunch: "منح رمز GitHub وصولاً "غير مقيد" و"غير مراقب" إلى الكود المستضاف على خادم GitHub Enterprise Server الداخلي". "تتضمن المستودعات قدرًا كبيرًا من الملكية الفكرية... سلاسل الاتصال، ومفاتيح الوصول إلى السحابة، والمخططات، ومستندات التصميم، وكلمات المرور [الدخول الموحد]، ومفاتيح واجهة برمجة التطبيقات، والمعلومات الداخلية الهامة الأخرى."
وقدمت ميتال إلى TechCrunch أدلة على أن المستودعات المكشوفة تحتوي على مفاتيح Microsoft Azure وAmazon Web Services (AWS)، وقاعدة بيانات Postgres، وكود مصدر مرسيدس، من غير المعروف ما إذا كانت هناك أي بيانات للعملاء موجودة في المستودعات.
وكشفت TechCrunch عن المشكلة الأمنية لمرسيدس وخلال يومين من الكشف عن التسريب الذي حصل أكدت كاتيا ليسنفيلد، المتحدثة باسم مرسيدس، أن الشركة "ألغت رمز واجهة برمجة التطبيقات الخاص بها وأزالت المستودع العام على الفور".
وقال ليسنفيلد في بيان لموقع TechCrunch: "يمكننا أن نؤكد أن كود المصدر الداخلي تم نشره في مستودع GitHub العام عن طريق خطأ بشري". "يعد أمان مؤسستنا ومنتجاتنا وخدماتنا أحد أهم أولوياتنا."
ورفضت مرسيدس الإفصاح عما إذا كانت على علم بأي وصول لطرف ثالث إلى البيانات المكشوفة أو ما إذا كانت الشركة لديها القدرة الفنية، مثل سجلات الوصول، لتحديد ما إذا كان هناك أي وصول غير مناسب إلى مستودعات البيانات الخاصة بها.
المصدر: البوابة
كلمات دلالية: مرسيدس البيانات تسريبات تكنولوجيا
إقرأ أيضاً:
إمكانيات مميزة في «معالجة البيانات».. إطلاق أحدث نماذج «الذكاء الاصطناعي»
بدأت شركة “أوبن ال OpenAI”، ” بطرح نموذجها الجديد “للذكاء الاصطناعي “o1 Pro، الذي سيقدم للمستخدمين إمكانيات مميزة في معالجة البيانات”.
وأشارت شركة “اوبن ال OpenAI”، “إلى أن النموذج الجديد يتوفر حاليا لعدد محدود من المستخدمين المشتركين بخدمة API OpenAI المدفوعة، وأن هذا النموذج يقدم قدرات أكبر للمستخدمين مقارنة بنماذح o1 السابقة”.
وأوضح الخبراء في الشركة أن “النموذج الجديد تفوق على نماذج o1 و o1-preview في الاختبارات التي تتعلق بمعالجة البيانات المتعلقة بالرياضيات والعلوم والبرمجة، وأظهرت الاختبارات أنه يقدم للمستخدمين إجابات أكثر دقة وشمولية مقارنة بنماذج الذكاء الاصطناعي التي يمكنها تحليل البيانات”.
وبحسب الشركة، “بالرغم من إمكانيات o1 Pro إلا أن سعره المرتفع قد يكون عائقا أمام استخدامه من قبل البعض، إذ أشارت OpenAI إلى أن رسوم استخدام هذا النموذج ستبلغ 150 دولارا لكل مليون رمز يتم إدخاله إلى النموذج للمعالجة (حوالي 750 ألف كلمة)، و600 دولار لكل مليون رمز يتم إنشاؤه بواسطة هذا النموذج، أي أن سعر معالجة رموز فيه تعادل ضعف تكلفة معالجة رموز الإدخال في نموذج GPT-4.5، وأغلى بعشر مرات من سعر معالجة الرموز عبر نموذج o1”.
يذكر أن شركة “اوبن ال OpenAI”، “أعلنت في ديسمبر الماضي، عن الاشتراكات الجديدة لخدمة ChatGPT Pro، والتي تبلغ تكلفتها 200 دولار شهريا، وأوضحت أن هذه الخدمة توفر للمستخدمين وصولا غير محدود إلى نماذج o1 وo1-mini وGPT-4o”.
مواجهات نارية في نصف نهائي كأس الأمم الأوروبية تجمع فرنسا بإسبانيا والبرتغال بألمانيا