Toyota сообщила о том, что на протяжении 5 лет часть исходного кода их мобильного приложения T-Connect, включая ключ доступа к серверам, были по ошибке выложены в открытом GitHub-репозитории. Пользователей заверяют, что никаких секретных данных кроме email-адреса и номера контракта с компанией утечь не могло, хотя само приложение имеет большое количество данных о машине и телефоне владельца. Автопроизводитель винит во всём своих субподрядчиков - репозиторий приннадлежал им и был обнаружен в ходе исследования безопасности систем компании, но Toyota не снимает с себя вины, что похвально. Вообще ошибка довольно типичная, ведь часто ключи доступа добавляют в исходники как быстрое решение, а потом забывают о том, что выложили их публично. www.bleepingcomputer.com/news/se…n-github