Bild: Pixabay

Ein Authentifizierungstoken von Mercedes-Benz lag wohl für mehrere Monate in einem öffentlichen Github-Repository - mit weitreichenden Zugriffsrechten.

Ein Mitarbeiter des Automobilkonzerns Mercedes-Benz hat offenbar versehentlich ein Authentifizierungstoken in einem öffentlichen Github-Repository hochgeladen, über das ein "uneingeschränkter Zugriff" auf den Quellcode und weitere sensible Daten des Unternehmens möglich war. Das geht aus einem Bericht von Techcrunch hervor, in dem auf Untersuchungen der Sicherheitsforscher von Redhunt Labs verwiesen wird.