540.000 Password Pelacakan Perangkat Mobil Bocor Online?


 540.000-Password-Pelacakan-Perangkat-Mobil-Bocor-Online

Tekloggers -Hai Para internet surfer seperti biasa tekloggers akan menyajikan berita terhangat akan kasus peretasan yang semakin merajalela dan tiada habisnya malahan makin ada saja sebuah exploit baru dan tools hacking baru yang digunakan untuk melakukan aksi peretasan.

Dan Tahukah anda baru-baru ini lebih dari setengah juta rekaman milik perusahaan pelacak kendaraan SVR Tracking telah bocor secara online, dan berpotensi memperlihatkan data pribadi dan rincian kendaraan pengemudi dan bisnis yang menggunakan layanannya.

Dua hari yang lalu, Viacom ditemukan membuka kunci kerajaannya di server S3 Amazon tanpa jaminan, dan pelanggaran data ini adalah contoh lain untuk menyimpan data sensitif pada server awan yang salah dikonfigurasi.

Pusat Keamanan Kromtech pertama kali menemukan kotak storage cloud di Amazon Web Server (AWS) berukuran besar yang berisi data rahasia tembolok milik SVR yang dapat diakses publik untuk periode yang tidak diketahui.

Sisi untuk Data Kendaraan Dicuri, layanan Pelacakan SVR memungkinkan pelanggannya untuk melacak kendaraan mereka secara real time dengan melampirkan alat pelacak fisik ke kendaraan di lokasi yang tersembunyi, sehingga pelanggan mereka dapat memantau dan memulihkannya jika kendaraan mereka dicuri.

Cache yang bocor berisi rincian sekitar 540.000 akun SVR, termasuk alamat email dan kata kunci, serta data kendaraan pengguna, seperti VIN (nomor identifikasi kendaraan), nomor IMEI perangkat GPS.

Karena password yang bocor disimpan menggunakan SHA-1, fungsi hash kriptografi lemah berusia 20 tahun yang dirancang oleh US National Security Agency (NSA), namun dapat di-crack dengan mudah xD.

Database yang bocor juga membeberkan 339 log yang berisi foto dan data tentang status kendaraan dan catatan perawatan, bersama dengan dokumen dengan informasi tentang 427 dealer yang menggunakan layanan pelacakan SVR.

Menariknya, database yang bocor juga berisi informasi dimana tepatnya  mobil unit pelacak fisik disembunyikan.

Menurut Kromtech, jumlah perangkat yang terpapar "bisa jauh lebih besar mengingat fakta bahwa banyak reseller atau klien memiliki sejumlah besar perangkat untuk dilacak."

Karena perangkat pelacak mobil SVR memonitor kendaraan di mana-mana selama 120 hari terakhir, siapa pun yang memiliki akses ke kredensial masuk pengguna SVR dapat melacak kendaraan secara real time dan membuat log terperinci dari setiap lokasi yang telah dikunjungi kendaraan dengan menggunakan perangkat yang tersambung ke internet seperti desktop, laptop, ponsel atau tablet.

sehingga, penyerang bisa langsung mencuri kendaraan atau bahkan merampok sebuah rumah saat mereka tahu ada pemilik mobil yang keluar.

Kromtech bertanggung jawab untuk memperingatkan perusahaan dari cloud storage AWS S3 yang salah dikonfigurasi, yang sejak saat itu telah diamankan. Namun, tidak jelas apakah data yang diakses secara publik mungkin juga telah diakses oleh hacker.

Disclamer And Support:

Semua artikel dalam Situs kami dilindungi oleh Google DCMA, Jika ada oknum yang copas tanpa seizin admin mohon segera diubah / dilaporkan sebelum blog kalian down.Dukung kami dengan memberikan komentar , Donasi , dan Follow

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Berlangganan newsletter kami

Notification
Agar Tidak Ketinggalan Postingan / Artikel Terupdate Dari Kami Kliknya follow
Done