未加星标

54万辆汽车跟踪设备密码在网上泄露

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二05 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
54万辆汽车跟踪设备密码在网上泄露

SVR Traking 50多万用户登录凭证泄露


54万辆汽车跟踪设备密码在网上泄露

近日,虽然让人很不安,但出现了一条数据泄露的消息。
属于车跟踪设备公司SVR Traking(领英)的超过50万条记录的登录凭证被泄露在网络中,很可能会暴露使用其服务的个人数据以及司机和企业的详细车辆信息。
仅仅两天前,Viacom(维亚康姆)被发现暴露了存储在一个不安全的亚马逊 S3服务器上的数据,包含秘钥、资料及配置文件,这次数据泄露的是在错误配置云服务器上存储的敏感数据的一个实例。
Kromtech安全中心首先发现了一个配置错误且可公开访问的AWS S3云存储器,其中包含SVR的数据缓存,且该缓存可被公开访问。
为了被盗车辆记录,通过安装在车辆不起眼位置的一个跟踪装置,SVR跟踪服务允许车主实时监控车辆,车主可以监控并找回车辆以防被盗。
泄露的缓存数据包含大约54万个SVR账户的详细信息,包括电子邮件地址和密码,以及用户的车辆数据,如VIN(车辆识别码)、GPS设备的IMEI码。
由于泄露的密码是使用SHA-1加密存储的,SHA-1是由美国国家安全局(NSA)20年前设计的一种弱密码散列函数,因此可以轻松破解。
泄露的数据还暴露了339个日志,其中包含车辆状态和维修记录的照片与数据,以及使用SVR跟踪服务的427各经销商的信息文档。
让人意想不到的事,暴露的数据还包含隐藏在车辆上的追踪设备信息。
据Kromtech说,由于许多经销商和客户拥有大量的跟踪设备,所以真实暴露的设备总数可能会更大。
由于SVR的汽车跟踪设备保存着120天的车辆监控记录,因此任何知道SVR用户登录凭证的人都可以实时跟踪车辆,并可以使用任何连接互联网的设备,如台式机、笔记本电脑、手机或平板电脑,创建车辆访问过的任何位置的详细日志。
最后,当攻击者知道车主离开车时,他们可以盗取车辆甚至抢劫家庭。
Kromtech主管警告了出现错误配置的AWS S3云存储器的公司,且配置错误已经被修复。但目前并不清楚是否有黑客获取到了这些可公开访问的数据。

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

分页:12
转载请注明
本文标题:54万辆汽车跟踪设备密码在网上泄露
本站链接:http://www.codesec.net/view/565367.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(26)