Компания не стирает с компьютеров все данные, ставя под угрозу кибератак учетные записи клиентов.
В связи с обновлением компьютеров Tesla Autopilot и грядущим обновлением MCU2 компания Tesla начала замену бортовых компьютеров в своих автомобилях. Как оказалось, автопроизводитель избавляется от старых компьютеров, не стирая с них все данные, ставя таким образом под угрозу учетные записи клиентов.
Исследователь безопасности под псевдонимом GreenTheOnly приобрел несколько таких компьютеров на торговой площадке eBay и обнаружил много информации о предыдущих владельцах устройств, в том числе учетные данные сервисов Google и Spotify. Каждое из купленных устройств содержало «домашний и рабочий адрес владельца, все сохраненные пароли Wi-Fi, записи календаря с телефона, списки вызовов и адресные книги с сопряженных телефонов, сохраненные cookie-файлы сеансов Netflix и других сервисов». Еще больше опасений вызывает тот факт, что пароли не были зашифрованы. Потенциальный злоумышленник может воспользоваться подобной информацией для осуществления взлома и перехватить контроль над учетной записью жертвы.
Есть как минимум два объяснения тому, как компьютеры появляются для продажи в Сети: либо сервисные центры не утилизируют их должным образом с целью предотвратить их повторное использование, предоставляя «мусорщикам» возможность заполучить рабочее устройство, либо сами технические специалисты продают компьютеры ради прибыли.
Исследователь сообщил Tesla о своих находках, однако компания, не отнеслась к расследованию серьезно. Когда GreenTheOnly поделился обнаруженными идентификационными номерами транспортных средств с Tesla, ее представители сказали, что данные автомобили были «украдены» у них.
От классики до авангарда — наука во всех жанрах