Laut Sicherheitsforschern des RedHunt Labs sind sie auf ein Token für das Github-Repository von Mercedes Benz gestoßen. Cyberkrminielle hätten damit vertrauliche Daten des Automobilherstellers zugreifen können. Mittlerweile hat Mercedes Benz den Vorfall bestätigt und das Repository auf privat gestellt sowie dem Token die Gültigkeit entzogen.

Unbefugte hätten mit dem Token uneingeschränkten, unüberwachten Zugriff auf das Github-Repository gehabt - ob es welche gab ist bisher nicht bekannt. Laut RedHunt Labs lagen in dem Repository viele firmeninterne Daten wie Cloud- und API-Schlüssel, Passwörter, Blaupausen und Sourcecode. Mit einem dort ebenfalls abgelegtem AWS-Schlüssel, hätten Cyberkriminelle Zugriff auf weitere Daten erhalten können.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE