img

云顶娱乐手机版官网

在另一个意外数据泄漏的情况下,由于配置错误的云服务器,超过500,000个汽车跟踪设备的登录凭证被自由暴露

这些数据来自SVR Tracking,这是一家声称专注于“车辆恢复”的公司

SVR允许其客户全天候跟踪他们的车辆,因此他们可以监控和恢复他们的车辆被盗

该公司在一个谨慎的位置将一个跟踪设备连接到车辆,因此如果车辆被盗,未知的驾驶员将不知道它被监控

新闻周刊媒体集团将于11月14日至15日在旧金山与一家云计算活动的Structure合作

照片:新闻周刊媒体集团据Kromtech Security发现该漏洞的研究人员称,暴露的数据包括SVR用户的帐户凭据,如电子邮件和密码

用户的车辆数据,包括VIN号码和车牌也可以自由曝光

数据是通过不安全的Amazon S3存储桶公开的

“该存储库包含超过五十万条记录,包括登录/密码,电子邮件,VIN(车辆识别号码),GPS设备的IMEI号码以及在其设备,客户和汽车经销商处收集的其他数据

有趣的是,暴露的数据库也是Kromtech研究员Bob Diachenko在一篇博客中说道,该信息包含跟踪单元隐藏在车内的信息

SVR的汽车跟踪设备可监控过去120天内车辆的所有位置,任何有权访问用户登录凭据的人都可以轻松访问

在Kromtech接到SVR并通知他们有关违规行为后,不安全的Amazon S3存储桶已得到保护

关于数据自由暴露多长时间仍然不清楚

还不确定数据是否可能被黑客访问

“在犯罪和技术齐头并进的时代,想象一下,如果网络犯罪分子能够通过在线公开提供的凭证登录并窃取该车,可能会发现汽车的位置存在潜在的危险

设备的总数可能是由于许多经销商或客户拥有大量用于跟踪的设备,因此规模要大得多,“Diachenko说

News