Da ein Mitarbeitender von Mercedes-Benz im September 2023 ein Authentifizierungstoken in einem öffentlichen Github-Repository hochgeladen hat, wurde monatelang der uneingeschränkte und unkontrollierte Zugriff auf den Github Enterprise Server von Mercedes-Benz und weitere sensible Daten des Unternehmens möglich. Entdeckt wurde der Vorfall im Januar 2024 im Verlauf eines routinemäßigen Internetscans. Mercedes-Benz hat das Token inzwischen widerrufen und das öffentliche Repository entfernt.
Den vollständigen Artikel finden Sie hier: