Sevilen Alman otomobil markası Mercedes-Benz büyük bir hata yaptı. Şirket açık kaynak kodlarını ve ticari sırlarını yanlışlıkla paylaştı. Peki bahsi geçen kaynak kodları hangi yazılıma ait? Şirketin paylaştığı ticari sırların kapsaması tam olarak neydi? İşte konuyla ilgili tüm detaylar…
Mercedes-Benz’in tüm ticari sırları ve açık kaynak kodları ortaya çıktı!
Güvenlik, özellikle de büyük şirketlerin olmazsa olmaz kalemleri arasında yer alıyor. Alman otomotiv şirketi Mercedes-Benz’in ise bu konuda biraz daha çalışması gerekiyor. Markanın tüm ticari sırlarının ve açık kaynak kodlarının bulunduğu GitHub tam anlamıyla patlatıldı.
Büyük şirketlere güvenlik konusunda destek veren birçok şirket habersiz olarak internet aleminde dolaşarak markaları denetler. İngiltere merkezli bir güvenlik şirketi olan RedHunt Labs’da tam olarak bu amaçla gezintideydi. Ve bu esnada Mercedes-Benz’in ticari sırlarının ve kaynak kodlarının yer aldığı bir GitHub deposu keşfettiler.
Konuyla ilgili olarak açıklama yapan RedHunt Labs kurucu ortağı Shubham Mittal, açıklamasında bir kimlik doğrulama belirteci kullanılarak bahsi geçen depoya tam erişim elde ettiklerini bildirdi. Tam erişim sayesinde markanın gelecek ticari planları, konsept ve konsept olmayan araç tasarımları gibi “kritik” olarak değerlendirilen belgelere erişim elde edildiğinin altını çizdi.
Bunun yanında bu belirteci Ocak ayında yaptıkları taramada fark ettiklerini bildiren şirket, aslında Eylül 2023 yılında bu belirtecin yayınlanmış olduğunu da belirtti. Bahsi geçen GitHub deposu açığı aracılığıyla bulut sisteminin erişim anahtarlarına, API anahtarlarına ve ek şifrelere de erişim elde edilebiliyordu. Tüm bu şifreler ve anahtarlar aracılığıyla Mercedes-Benz’in bilgi sistemleri üzerinde yapılacak bir saldırı ile tüm alt yapının çökertilebileceği de ifade edildi.
Konuyla ilgili olarak Mercedes-Benz şirketinden bir yetkili bahsi geçen tüm API belirteçlerinin iptal edildiğini, halka açık duruma gelen havuzun kaldırıldığını bildirdi. Fakat Eylül ayından beridir denetlenmeyen belirteç uzun zamandır halka açık şekilde bekledi. Geçen süre zarfında kimlerin eline hangi bilgilerin geçtiği gibi sorular cevapsız kalıyor.