Le code source des applications Nissan a fuité dû à un serveur mal configuré

[Dia8lo]

Un serveur mal sécurisé, qui utilisait admin/admin comme identifiant de connexion, a laissé en accès libre le code source des applications mobiles Nissan, de divers outils marketing et d'une partie de l'outil de diagnostic Nissan ASIST. Depuis le serveur a été mis hors ligne et le constructeur japonais promet qu'aucune donnée personnelle n'est concernée. Le code source des applications mobiles et des outils internes de Nissan North America, la branche américaine du constructeur automobile japonais, a été laissé en libre accès sur Internet. Cette fuite provient d'un serveur Git mal configuré qui utilisait admin/admin comme identifiant de connexion.

APPLICATIONS, OUTILS MARKETING…
La faille a été révélée sur Twitter par Tillie Kottmann, un ingénieur logiciel basé en Suisse, qui dit avoir reçu l'information par une source anonyme. Il affirme que le référentiel Git contenait le code source des applications mobiles Nissan, certaines parties de l'outil de diagnostic Nissan ASIST, des outils d'acquisition et de fidélisation des clients, divers outils marketing, des informations sur des études de marché…
Le serveur Git a été mis hors ligne hier après que les données ont commencé à circuler lundi sous la forme de liens torrent partagés sur les canaux de l'application de messagerie cryptée Telegram et les forums de piratage.