Хакерские атаки
Издание «Vice Motherboard» рассказало читателю интересную историю. Оказывается, с журналистами связался хакер, который, по его словам, взломал около 30 тысяч аккаунтов на «iTrack» и «ProTrack». Он назвался L&M.
Хакеру удалось взломать два Android-приложения для GPS-мониторинга, благодаря которым он смог узнать местонахождение чужих машин, получил контроль над отдельными функциями. Например, в некоторых автомобилях ему удалось заглушить мотор во время медленной езды.
Стоит отметить, что данные приложения достаточно популярны и используются жителями многих государств. L&M рассказал, что ему удалось взломать разные аккаунты, владельцы которых были из Южной Африки, Марокко, Индии и Филиппин.
Хакер объяснил подробно, как ему удалось воплотить свой гениальный план в жизнь. После того, как L&M успешно провел обратное проектирование кода «ProTrack» и «iTrack», ему удалось выяснить пароль, который присваивается всем пользователям при регистрации. Он оказался слишком простым – «123456». Метод хакерской атаки, примененный к API приложений, оказался успешным, поэтому L&M собрал миллионы имен пользователей и написал свою программу. Ее работа заключалась в перебирании этих имен (логинов) и в попытке входа в их учетные записи. К каждой применялся тот стандартный пароль. Таким способом удалось взломать 30 тысяч аккаунтов.
Хакер получил подробную информацию о названии и модели GPS-устройства, их уникальные ID или IMEI, имена пользователей, Ф.И.О, номера телефонов, электронные и почтовые адреса. L&M пояснил, что не все пользователи указали подробную информацию.
Для того чтобы проверить правдивость заявления хакера, журналисты издания решили найти пользователей, которых он взломал. Пострадавшие подтвердили подлинность информации.
Хакер не скрывал, что цель его поступка – навредить компании, а не ее клиентам. Он также пояснил, что мог бы создать много аварий на дорогах, так как доступные функции управления это позволяли. Этот факт подтвердили представители компании Concox. Они рассказали, что управление может быть удаленным.
Более того, хакер связался с компаниями-разработчиками приложений и попросил вознаграждение за проделанную работу. Они поставили условие, что заплатят в том случае, если L&M не будет больше взламывать аккаунты их клиентов.
Хакер очень гордится, благодаря ему компании будут больше уделять внимания безопасности данных своих клиентов.
