属于日本汽车制造商的北美部门正在使用具有默认登录凭据(用户名：admin，密码：admin)的“受保护”的Bitbucket Git服务器，从而公开了移动应用程序的源代码，内部核心移动库，销售和营销研究工具和数据，客户服务，经销商门户，甚至与联网汽车服务相关的工具。

该源代码是由软件工程师Tillie Kottmann发现的，他随后前往Twitter揭示了令人尴尬的安全配置，并最终将这些数据作为torrent链接中的torrent链接的一部分提供。该数据包包含来自Nissan的Git服务器的近20 GB数据。

产迅速解决了这一事件，该公司在一份声明中解释说，泄漏中没有暴露任何员工或消费者的敏感信息。该公司表示：

“日产公司对不当访问专有公司源代码的行为进行了立即调查。”“我们认真对待此事，并有信心不会因此安全事件而访问到来自消费者，经销商或雇员的个人数据。受影响的系统已得到保护，我们相信公开的源代码中没有任何信息会使消费者或其车辆面临风险。”数据仍然可以在洪流站点和几个黑客论坛上获得。使用“admin

作为托管如此重要信息的Git服务器的用户名和密码，无疑是日产方面的重大错误，安全专家再次强调了多重安全层对保护关键代码的重要性。

“ Nissan的违规行为不仅表明了不经意间泄漏源代码有多么容易，而且还表明了分层构建安全性的重要性。例如，如果日产实施了强力的身份验证策略，例如多因素身份验证，通过SAML的联合SSO或对特定IP地址的访问受限，则默认的管理员凭据将无法独立运行，并且可以避免该事件，”以色列源代码控制，检测和响应解决方案初创公司Cycode的联合创始人兼CTO Ronen Slavin告诉自动进化。

日产强调泄漏的代码不会暴露消费者或其车辆。