滚动
财经>财经要闻

由于配置错误的云服务器导致超过500,000个汽车跟踪设备密码泄露

2019-08-29

由于配置错误的云服务器导致超过500,000个汽车跟踪设备密码泄露

500K Drivers Info Leak
数据来自SVR跟踪和暴露用户的车辆牌照,VIN号码等。 照片:路透社

在另一个意外数据泄漏的情况下,由于 ,超过500,000个汽车跟踪设备的登录凭证 。 这些数据来自SVR Tracking,这是一家声称专注于“车辆恢复”的公司。

SVR允许其客户全天候跟踪他们的车辆,因此他们可以监控和恢复他们被盗。 该公司在一个谨慎的位置将一个跟踪设备连接到车辆,因此如果车辆被盗,未知的驾驶员将不知道它被监控。

据发现该漏洞的Kromtech Security研究人员称, 包括SVR用户的帐户凭据,如电子邮件和密码。 用户的车辆数据,包括VIN号码和车牌 。 通过不安全的Amazon S3存储桶 。

“该存储库包含超过五十万条记录,包括登录/密码,电子邮件,VIN(车辆识别号码),GPS设备的IMEI号码以及在其设备,客户和汽车经销商处收集的其他数据。有趣的是,暴露的数据库也是Kromtech研究员Bob Diachenko在一篇博客中说道,该信息包含跟踪单元隐藏在车内的信息。

SVR的汽车跟踪设备可监控过去120天内车辆的所有位置,任何有权访问用户登录凭据的人都可以轻松访问。

在Kromtech接到SVR并通知他们有关违规行为后,不安全的Amazon S3存储桶已得到保护。 关于数据自由暴露多长时间仍然不清楚。 还不确定数据是否可能被黑客访问。

“在犯罪和技术齐头并进的时代,想象一下,如果网络犯罪分子能够通过在线公开获取的凭证登录并窃取该车,可能会发现汽车的位置存在潜在的危险吗?设备的总数可能是由于许多经销商或客户拥有大量用于跟踪的设备,因此规模要大得多,“Diachenko说


载入中...

责任编辑:邹绻痕