Código fuente de Nissan filtrado a través de un servidor mal configurado

Escrito por Jose Rivera

13 enero, 2021

Nissan Git mal configurado

El código fuente de varias aplicaciones y servicios de Nissan North America se ha filtrado debido a una configuración incorrecta del servidor Git de la empresa.

La filtración se originó en un servidor Git (una instancia de Bitbucket) que quedó expuesto en Internet con la combinación predeterminada de nombre de usuario y contraseña (admin / admin) según declaraciones de Tillie Kottmann, una ingeniera de software con sede en Suiza, que ha analizado la fuga de información de Nissan.

Entre los datos almacenados en el repositorio se encontraban el código fuente de las aplicaciones móviles de Nissan, partes de la herramienta de diagnóstico Nissan ASIST, servicios Nissan connect things, Infiniti NCAR, ICAR, entre otros activos como herramientas de venta, captación y retención de clientes, datos de investigación de mercado, y el portal de logística de vehículos. Toda esta información sensible quedó expuesta el lunes día 4 de enero.

Aunque el servidor vulnerable fue desconectado el martes, tan pronto como Nissan fue alertada del problema de seguridad, para entonces los datos filtrados ya estaban siendo compartidos en Internet a través de redes P2P, Telegram, foros, deep web, …

Contenido del fichero torrent con los datos filtrados. Fuente: zdnet.com

El incidente de seguridad ha sido confirmado por Nissan North America, desde donde un portavoz ha declarado que se ha iniciado una investigación acerca de la divulgación de esta información confidencial e iniciado el proceso de reclamar la retirada de la misma de los sitios que la comparten.

No es esta la primera vez que ocurre una situación similar y, lamentablemente, tampoco será la última: en mayo del pasado año se produjo la filtración del código fuente de varias aplicaciones y herramientas de Mercedes Benz debido a un servidor GitLab igualmente mal configurado.

Más información:
Nissan Source Code Leaked via Misconfigured Git Server
https://www.darkreading.com/risk/nissan-source-code-leaked-via-misconfigured-git-server/d/d-id/1339845

Nissan source code leaked online after Git repo misconfiguration
https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/

Tillie Kottmann
https://twitter.com/antiproprietary/status/1346238588476915713

Lea esta noticia similar  FireEye, una de las principales empresas de ciberseguridad, hackeada por un Estado-nación
Conozca sobre nuestro curso de analista en Ciberseguridad y adéntrese en el mundo de los delitos informáticos y como proteger a las empresas ente los ataques

Escrito por Jose Rivera

Vea otras noticias interesantes:

Síganos en nuestras redes sociales

Le compartiremos contenido valicioso para que se mantenga actualizado en el campo

Nuestros cursos

CYBER401 Q2-2024 – Analista de Ciberseguridad

¡Oferta!

Conozca sobre nuestro curso de analista en Ciberseguridad y adéntrese en el mundo de los delitos informáticos y como proteger a las empresas ente los ataques

0 Comentarios

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *