На сайте используются cookies. Продолжая использовать сайт, вы принимаете условия
Ok
Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Телефоны, пароли, адреса: из Tesla утекают данные клиентов

Личные данные владельцев Tesla оказались в продаже на eBay

В интернет-магазине eBay были обнаружены подержанные бортовые компьютеры электромобилей Tesla, которые все еще содержали в себе огромное количество персональной информации о предыдущих владельцах. Как сообщил «белый» хакер, купивший эти модули, он смог без труда получить данные об адресах, телефонах, журналах звонков и контактов, паролях к стриминговым сервисам и даже фотографии водительских прав, которые не были удалены производителем и все еще хранились внутри компьютеров.

В интернете можно купить подержанные бортовые компьютеры Tesla, содержащие в себе персональную информацию о предыдущих владельцах, сообщает портал InsideEVs.

«Белый» хакер [так называют специалистов по ИБ, специализирующихся на защите систем — «Газета.Ru»] с никнеймом GreenTheOnly приобрел на eBay четыре старых медиа-модуля от разных моделей Tesla и сумел «вытащить» из них личные данные, содержащие в себе домашние адреса, сохраненные пароли от Wi-Fi-сетей, записи в календарях, журналы звонков и контактов, а также cookies от стриминговых сервисов Netflix и Spotify.

Все это хранилось в незашифрованном виде, а потому может быть легко восстановлено человеком, имеющим базовые навыки хакерского взлома.

Как оказалось, при замене в сервисе Tesla дефективного бортового компьютера на новый память старых модулей не очищается должным образом. Таким образом, клиенты компании, а точнее их приватность оказывается под угрозой, так как любой следующий покупатель сломанного компьютера в придачу к устройству получает полных комплект персональных данных, на котором можно заработать, продав его на черном рынке в даркнете. 

По словам GreenTheOnly, лишь один из четырех приобретенных им модулей был сброшен до заводских настроек, но информация не была перезаписана, поэтому хакеру удалось без труда восстановить удаленные данные.

Кроме того, он рассказал, что техников Tesla заставляют наносить тяжелые повреждения компьютерам, прежде чем выбрасывать их на свалку, но даже удар кувалдой не способен стереть записанную на модуль информацию. 

GreenTheOnly сообщил, что один из купленных на eBay компьютеров имел следы ударов на корпусе, но это не помешало получить доступ к его памяти.

Специалист передал информацию о найденной им уязвимости в Tesla, но пресс-служба до сих пор не прокомментировала этот инцидент.

Ранее СМИ уже сообщали об уязвимостях в автомобилях Tesla. Одна из них привела к тому, что многие пользователи так и не смогли разблокировать свои электрокары.

Речь идет об инциденте в сентябре 2019 года, когда в мобильном приложении Tesla случился сбой. Одной из продающих функций электрокаров Tesla является доступ к автомобилю с помощью мобильного приложения — водитель авторизуется с помощью своего смартфона, что лишает его необходимости носить с собой физический ключ. Таким образом, если мобильное устройство у него всегда с собой, ключ становится фактически ненужным.

Это привело к тому, что сбой в приложении оставил большое количество клиентов Tesla без транспорта — они просто не смогли открыть автомобиль, так как привыкли полагаться на мобильный сервис и не имели при себе ключа. Официальный представитель автопроизводителя подтвердил факт сбоя в работе приложения, но указал на то, что сервис оставался офлайн «крайне короткое время». Тем временем люди в Twitter заявляли о том, что ждали окончания технических работ не менее получаса, что привело к большому количеству опозданий.

Новости и материалы
На «Госуслугах» появятся новые сервисы
СМИ раскрыли переписку послов Запада по Украине
В Приморье буксир на полной скорости протаранил судно в порту Находки
В России резко выросла средняя предлагаемая зарплата
Якутянин с позывным «Медведь» стал Героем России
Японец нашел растерзанную мать, когда утром пришел к ней в гости
В ГД предложили ввести необычные скидки на посещение кинотеатров для семейных пар
Низкоорбитальная спутниковая связь будет использоваться для входа в Госуслуги на Крайнем Севере
Cтало известно, каким будет курс доллара после новых торговых пошлин США
Россияне рассказали, сколько воды пьют в день
Экономист оценил серьезность намерений США в наращивании помощи Украине
ФСБ опубликовала протокол допроса бандеровца о Волынской резне
Россиянам объяснили, надо ли креститься при виде каждого храма
Лидер партии «Великая Молдова» заявила о препятствиях оппозиции на предвыборной кампании
Бывшего замминистра обороны России хотят признать банкротом
Президент Сальвадора отозвал посла из Мексики
В Абхазии запретили наследование противникам независимости и суверенитета республики
Россияне перестали считать насилие адекватным методом воспитания детей
Все новости