梅赛德斯奔驰开发者不慎泄露私钥 导致整个公司源代码和其他密钥全部泄露

其中AWS和MicrosoftAzure连接密钥则可以用来登录梅赛德斯奔驰在AWS和微软托管的服务器，这又可能导致更多私密数据暴露。

开发者不慎在GitHub上暴露了令牌：

GitHub允许开发者生成身份验证令牌作为替代密码的验证方案，梅赛德斯奔驰的员工不慎在一个公共GitHub中暴露了自己的令牌，这意味着任何人拿到这个令牌后都可以直接访问梅赛德斯奔驰的GitHubEnterpriseServer并下载所有数据。

RedHuntLabs基于安全验证目的浏览了部分数据，发现里面还包含AWS和Azure密钥、Postgres数据库和梅赛德斯的其他源代码等。

随后该安全公司通过TechCrunch联系梅赛德斯奔驰进行反馈，接到反馈后梅赛德斯奔驰立即确认了问题并撤销了令牌，同时把暴露令牌的整个存储库都删了。

是否泄露数据目前还不清楚：

扫描显示梅赛德斯奔驰员工是在2023年9月下旬不慎暴露自己的身份验证令牌，也就是说到撤销的时候已经有几个月，这几个月难免会有其他黑客扫描到令牌进而窃取了所有数据。

遗憾的是梅赛德斯奔驰拒绝透露是否知道任何第三方访问了暴露的数据，或者说没人知道该公司有没有能力检查数据遭到异常访问，这可能需要完整的排查过去几个月的日志。