Приложения для контроля и управления транспортными средствами становятся популярной целью кибератак.
Лишь за последние месяцы были взломаны Tesla, Jeep Cherokee, электросамокат Xiaomi, американский каршеринговый сервис и австралийские прокатные электросамокаты. И это далеко не исчерпывающий список.
На этой неделе хакер с ником L&M сообщил о взломе почти 30 тысяч аккаунтов в двух популярных сервисах мониторинга местонахождения корпоративных автомобилей – iTrack и ProTrack. Хакер обнаружил, что мобильные приложения сервисов по умолчанию используют пароль «123456», после чего перебрал учетные записи через API и выявил те, в которых дефолтный пароль не был изменен.
Помимо доступа к местоположению транспорта и персональным данным клиентов хакер получил возможность дистанционно глушить двигатели автомобилей.
Как это нередко бывает, компания iTrack не ответила на запрос о предоставлении комментариев, а представители ProTrack переложили ответственность на клиентов, не поменявших дефолтные пароли.
@In4security
Лишь за последние месяцы были взломаны Tesla, Jeep Cherokee, электросамокат Xiaomi, американский каршеринговый сервис и австралийские прокатные электросамокаты. И это далеко не исчерпывающий список.
На этой неделе хакер с ником L&M сообщил о взломе почти 30 тысяч аккаунтов в двух популярных сервисах мониторинга местонахождения корпоративных автомобилей – iTrack и ProTrack. Хакер обнаружил, что мобильные приложения сервисов по умолчанию используют пароль «123456», после чего перебрал учетные записи через API и выявил те, в которых дефолтный пароль не был изменен.
Помимо доступа к местоположению транспорта и персональным данным клиентов хакер получил возможность дистанционно глушить двигатели автомобилей.
Как это нередко бывает, компания iTrack не ответила на запрос о предоставлении комментариев, а представители ProTrack переложили ответственность на клиентов, не поменявших дефолтные пароли.
@In4security