خطأ أدى الى تسريب بيانات وكاد أن يكلف مرسيدس الكثير
تاريخ النشر: 1st, February 2024 GMT
البوابة - كشفت شركة مرسيدس بنز عن طريق الخطأ عن مجموعة كبيرة من البيانات الداخلية بعد ترك مفتاح خاص عبر الإنترنت يمنح "وصولاً غير مقيد" إلى الكود المصدري للشركة، وفقًا لشركة الأبحاث الأمنية التي اكتشفته.
اقرأ ايضاًوقد نبه شوبهام ميتال، المؤسس المشارك والرئيس التنفيذي للتكنولوجيا في RedHunt Labs، موقع TechCrunch إلى هذا التعرض وطلب المساعدة في الكشف عن الأمر لشركة صناعة السيارات، حيث قالت شركة الأمن السيبراني ومقرها لندن إنها اكتشفت الرمزالخاص بموظف مرسيدس في مستودع GitHub العام أثناء فحص روتيني للإنترنت في يناير.
وفقًا لشركة ميتال، فإن هذا الرمز المميز - وهو بديل لاستخدام كلمة المرورالخاصة على GitHub - ويمكن أن يمنح أي شخص حق الوصول الكامل إلى GitHub Enterprise Server من مرسيدس، مما يسمح للكشف عن البيانات الخاصة للشركة.
البيانات التي تم الكشف عنهاأوضحت ميتال في تقرير شاركته TechCrunch: "منح رمز GitHub وصولاً "غير مقيد" و"غير مراقب" إلى الكود المستضاف على خادم GitHub Enterprise Server الداخلي". "تتضمن المستودعات قدرًا كبيرًا من الملكية الفكرية... سلاسل الاتصال، ومفاتيح الوصول إلى السحابة، والمخططات، ومستندات التصميم، وكلمات المرور [الدخول الموحد]، ومفاتيح واجهة برمجة التطبيقات، والمعلومات الداخلية الهامة الأخرى."
وقدمت ميتال إلى TechCrunch أدلة على أن المستودعات المكشوفة تحتوي على مفاتيح Microsoft Azure وAmazon Web Services (AWS)، وقاعدة بيانات Postgres، وكود مصدر مرسيدس، من غير المعروف ما إذا كانت هناك أي بيانات للعملاء موجودة في المستودعات.
وكشفت TechCrunch عن المشكلة الأمنية لمرسيدس وخلال يومين من الكشف عن التسريب الذي حصل أكدت كاتيا ليسنفيلد، المتحدثة باسم مرسيدس، أن الشركة "ألغت رمز واجهة برمجة التطبيقات الخاص بها وأزالت المستودع العام على الفور".
وقال ليسنفيلد في بيان لموقع TechCrunch: "يمكننا أن نؤكد أن كود المصدر الداخلي تم نشره في مستودع GitHub العام عن طريق خطأ بشري". "يعد أمان مؤسستنا ومنتجاتنا وخدماتنا أحد أهم أولوياتنا."
ورفضت مرسيدس الإفصاح عما إذا كانت على علم بأي وصول لطرف ثالث إلى البيانات المكشوفة أو ما إذا كانت الشركة لديها القدرة الفنية، مثل سجلات الوصول، لتحديد ما إذا كان هناك أي وصول غير مناسب إلى مستودعات البيانات الخاصة بها.
المصدر: البوابة
كلمات دلالية: مرسيدس البيانات تسريبات تكنولوجيا
إقرأ أيضاً:
منافسة تسلا.. تسريب صور BMW i3 الجديدة 2025| سعرها كام؟
سيارة BMW الفئة الثالثة الكهربائية القادمة، المقرر إطلاقها في عام 2026، تمثل دخول BMW في المنافسة مع سيارات تسلا Model 3 و مرسيدس-بنز CLA الجديدة.
سيتم إنتاجها على منصة Neue Klasse EV، وهي منصة كهربائية مرنة متطورة، التي تم الكشف عنها في نموذج BMW i Vision Dee السابق.
ستكون الفئة الثالثة الكهربائية ثاني نموذج يعتمد على هذه المنصة بعد طراز iX3 المتوقع إطلاقه في 2025.
تصميم خارجي جديدالنموذج الأولي الذي شوهد مؤخرًا يظهر تحولًا ملحوظًا في لغة التصميم الخاصة بـ BMW، مع شبكات "الكلى" الأمامية التي تحتوي على جميع الرادارات والكاميرات الخاصة بأنظمة مساعدة السائق المتقدمة (ADAS)، بالإضافة إلى مصابيح أمامية وخلفية بتصميم مبتكر مع أضواء LED حديثة.
مميزات الأداء والشحنتعتمد السيارة على نظام كهربائي بقدرة 800 فولت، مما يتيح شحنا أسرع وتطوير أداء عالي. كما أن البطاريات الجديدة تتميز بكثافة طاقة أعلى بنسبة 20%، مما يضيف مدى قيادة أطول بنحو 30% مقارنةً بالجيل الحالي.
يتوقع أن يكون التركيز على الديناميكا الهوائية والمحركات الفعالة جزءاً رئيسياً من استراتيجية BMW لتحقيق هذه التحسينات.
تصميم داخلي متطورمن المتوقع أن تعتمد المقصورة على أسلوب بسيط ومليء بالتكنولوجيا، حيث ستضم شاشات تعمل باللمس وأدوات تحكم لمسية، وشاشة عرض أمامية كبيرة بدلًا من الأزرار التقليدية.
يهدف التصميم الداخلي إلى تقديم تجربة قيادة حديثة ومريحة للسائقين.
محركات هجينة وكهربائية بالكاملستتوفر الفئة الثالثة بخيارين من المحركات: كهربائية بالكامل وهجينة (احتراق داخلي وكهربائي)، ضمن استراتيجية BMW للحفاظ على مرونة مجموعة نقل الحركة.
في حين لم تعلن BMW عن جدول زمني محدد لإنهاء مبيعات محركات الاحتراق الداخلي، إلا أن الانتقال الكامل إلى السيارات الكهربائية في أوروبا والمملكة المتحدة مقرر بحلول عام 2035، مما يتطلب تطوير المحركات لتتوافق مع اللوائح المستقبلية.
هذا الطراز المنتظر من BMW يعكس تحول الشركة نحو مستقبل كهربائي، مع الحفاظ على تراثها وتقديم أداء رياضي يلبي تطلعات محبي العلامة التجارية.
تعرض دورية لليونيفيل لإطلاق نار في جنوب لبنان