Nachrichten von dieser Website vom 18. Februar: Die ausländischen Medien TechCrunch berichteten kürzlich, dass im Cloud-Speicherserver des Automobilgiganten BMW ein Konfigurationsfehler aufgetreten sei, der zur Offenlegung vertraulicher Informationen wie privater Schlüssel und interner Daten geführt habe .
Forscher Can Yoleri sagte, dass er bei einem Routinescan entdeckt habe, dass ein von Microsoft Azure verwalteter Speicherserver (auch als „Bucket“ bezeichnet) in einer BMW-Entwicklungsumgebung als öffentlich und nicht als privat konfiguriert war.
Yoleri fügte hinzu, dass der Bucket Skriptdateien enthält, die Zugriffsinformationen für Azure-Container, Schlüssel für private Speicherserveradressen und Details für andere Cloud-Dienste enthalten.
Nach Informationen von TechCrunch umfassen die offengelegten Daten private Schlüssel des Cloud-Dienstes von BMW in „China, Europa und den Vereinigten Staaten“ sowie Anmeldeinformationen für die Produktions- und Entwicklungsdatenbanken von BMW. Es ist jedoch unklar, wie viele Daten es waren ausgesetzt. Ein BMW-Sprecher hat bestätigt, dass der Datenverstoß einen Microsoft Azure-Bucket auf Basis der Speicherentwicklungsumgebung betraf und sagte, dass keine Kunden- oder personenbezogenen Daten betroffen seien. Der Sprecher fügte hinzu: „
Die BMW Group hat das Problem Anfang 2024 behoben und wir werden die Situation weiterhin gemeinsam mit unseren Partnern beobachten.“ war betroffen. Schädlicher Zugriff. Laut Forscher Yoleri hat BMW die auf den betroffenen Cloud-Speicherservern gefundenen Passwörter und Anmeldeinformationen weder widerrufen noch geändert.Mercedes-Benz ist kürzlich auch auf ähnliche Datensicherheitsprobleme gestoßen. Das Sicherheitslabor RedHunt hat einen privaten GitHub-Schlüssel im Code-Repository eines Mitarbeiters entdeckt. Dieser private Schlüssel kann auf den gesamten Code auf dem internen GitHub-Server von Mercedes-Benz zugreifen.
Das obige ist der detaillierte Inhalt vonBMW bestätigt Datenschutzverletzung: Konfigurationsfehler beim Cloud-Speicherserver. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Welche Möglichkeiten gibt es, Shell-Skripte auszuführen?
Die Hauptgefahren von Trojanern
Vorteile des Spring Boot Frameworks
Eine vollständige Liste häufig verwendeter öffentlicher DNS
Vergleichen Sie die Ähnlichkeiten und Unterschiede zwischen zwei Datenspalten in Excel
Regelmäßige Verwendung von grep
Was ist der Rückgabewert der Funktion?
Wie zeichnet man ein Pert-Diagramm?
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
