Mercedes-Benz: Quellcode war durch Token-Leak für jedermann abrufbar

Ein Mitarbeiter von Mercedes-Benz hatte wohl in einem öffentlichen GitHub-Repository ein mit weitreichenden Zugriffsrechten ausgestattetes Authentifizierungstoken hochgeladen. Damit hätte im Grunde jeder auf den Quellcode und weitere sensible Daten des Automobilkonzerns zugreifen können, behaupten Forscher von RedHunt Labs.

Quelle: Feed/Computerbase.de [ mehr ]