DarkMoney.la
BSC.GLOBA
SAUL
Fedotov Triada
100btc
Cashbank
E63sAMG
Мастер
Энди Дюфрейн
Spartaq capone
Mr. Parker
Bank of Lion
Тони Болтун
Quentin_Tarantino
GLOV
<Daniel>
CarloGambino$$$
Asprom
Vin Diesel

Вернуться   DarkMoney.la > Новостной раздел > Новости из СМИ


Новости из СМИ
Здесь публикуются материалы из СМИ, связанные с тематикой форума DarkMoney

100btc
Mr. Parker
Daniel
J. Cash
Benjamin Franklin
《Brilliant》
Vin Diesel
САМУРАЙ
axxxe
Quentin_Tarantino
Dub4ik
sklad Uservice
ProCash
Ответ
 
LinkBack Опции темы Опции просмотра
Старый 25.04.2019, 10:51   #1
Сервис по Э.П.С.
 
Аватар для KHAN Service
 
Регистрация: 20.12.2015
Адрес: [email protected]
Сообщений: 850
Депозит: 10000 RUR
Сделок через ГАРАНТА: 6
Сообщение Хакер отслеживал тысячи машин и мог заглушить мотор через GPS-приложения

Некто L&M взломал более 7 тыс. учетных записей пользователей iTrack и более 20 тыс. учетных записей пользователей ProTrack.


Цитата:
«Я могу вызвать пробки на дорогах по всему миру», – заявил хакер, взломавший тысячи учетных записей пользователей навигационных мобильных приложений.
Исследователь безопасности под псевдонимом L&M сообщил изданию Motherboard о взломе более 7 тыс. учетных записей пользователей iTrack и более 20 тыс. учетных записей пользователей ProTrack. Оба приложения позволяют компаниям осуществлять мониторинг и управлять своим парком транспортных средств через GPS-трекеры. С их помощью L&M смог отслеживать автомобили в нескольких странах, в том числе в ЮАР, Марокко, Индии и на Филиппинах. В некоторых случаях приложения позволяли удаленно выключать двигатели машин во время их остановки или замедления скорости до 20 км/ч и ниже.

Осуществив реверс-инжиниринг обоих приложений (версий для Android), исследователь обнаружил, что при регистрации пользователям дается пароль по умолчанию «123456». Далее с помощью брутфорса он подобрал миллионы логинов через API. Получив логины, L&M написал скрипт для авторизации с помощью пароля по умолчанию и подобранных имен пользователей. Таким образом ему удалось взломать тысячи учетных записей и извлечь из них данные.

В переданных журналистам Motherboard образцах данных содержались названия, модели и идентификаторы IMEI используемых GPS-трекеров, логины и настоящие имена пользователей, телефонные номера, электронные и физические адреса. По словам, вышеупомянутые сведения удалось получить не обо всех пользователях – для ряда из них были доступны только некоторые данные. Журналисты связались с несколькими затронутыми утечкой пользователями и подтвердили подлинность предоставленных L&M образцов.

Исследователю удалось не только отслеживать пользователей. «У меня был полный контроль над сотнями тысяч транспортных средств, и всего в одно касание я мог остановить их моторы», – заявил L&M. Правда, по словам исследователя, он не рискнул воспользоваться открывшейся возможностью.
__________________
«KHAN Service» [Only registered and activated users can see links. ] / [Only registered and activated users can see links. ] / [Only registered and activated users can see links. ] / [Only registered and activated users can see links. ]
KHAN Service на форуме   Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Asprom
MrGekko
MoneyMonkey
Vin Diesel
D. Corleone
PRIDECHANGE
Avanbro
KnyazService
MAVRODIMONEY
Mr Smitt
Conor McGregor
exfin
4RestService
MoneyMusk
EuroKassa
Саня Белый
AlejandroSosa
Beyonce
CAPONE CASH
SantaCash
NuckyThompson
trust_exchange
Old Jew
DM Cash
FlashDM
Bankoffseller
БРОНСОН
CRYTPONAT
CLAN CASSTELO
BMW X5M
Boris Bogatov
Esenin Service
Esenin Service
CaptainMorgan
mavel1
MrLoot


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2021, vBulletin Solutions, Inc. Перевод:
zCarot
darkmoney.biż.com