В Avast выяснили, что 600 000 GPS-трекеров могли передавать данные пользователей

В Avast выяснили, что 600 000 GPS-трекеров могли передавать данные пользователей
фото показано с : cryptofeed.ru

2019-9-6 17:32

Идентификатор пользователей оказался таким же ненадежным, как пароль

Помимо знания пароля злоумышленникам для доступа в аккаунт владельца GPS-трекера потребовался бы идентификатор, генерируемый технологией IMEI. Он подбирается путем перебора комбинаций, а с учетом того, что пароль заранее известен, время взлома сокращалось в несколько раз. Всего компания выпустила 30 моделей GPS-трекеров и 600 000 человек использовали их со стандартным паролем.

Все навигационные устройства работают по одной схеме. Они отправляют данные на облачный сервер, доступ к которому можно получить, используя веб-панель. Кроме того, облачный сервер поддерживал работу с мобильным приложением. Практически вся система оказалась уязвимой. При входе в аккаунт пользователи видели пароль, сменить его решили более 3 млн человек.

источник »

Bitcoin price in Telegram @btc_price_every_hour

Bitcoin (BTC) на Currencies.ru

$ 70635.16 (+0.07%)
Объем 24H $30.771b
Изменеия 24h: 0.23 %, 7d: -0.20 %
Cегодня L: $70031.59 - H: $70861.08
Капитализация $1412.918b Rank 1
Доступно / Всего 20.003m BTC / 21m BTC

avast могли 123456 пароль стандартный одинаковый устройства

Источник: cryptofeed.ru

Партнеры Currencies.ru



Реклама на Currencies.ru

Самое свежее на Currencies.ru

Компания Maestro запустила рынок кредитования в биткоинах для майнеров

Инфраструктурная компания Maestro запустила платформу Mezzamine — рынок кредитования в биткоинах. Проект ориентирован на крупных инвесторов и призван расширить возможности финансирования для майнинговых компаний.

Хакер вывел с криптоплатформы Solv Protocol $2,7 млн

Неизвестный атаковал работающую на блокчейне Биткоина платформу Solv Protocol и вывел из ее хранилища криптовалюту на $2,7 млн. Платформа готова заплатить хакеру за возврат средств вознаграждение в размере 10% от украденного.

Тысячи мошенников подали заявки в Trust Wallet на возмещение ущерба от взлома

Глава компании-оператора криптокошелька Trust Wallet Эовин Чен (Eowyn Chen) заявила, что из-за недавней кибератаки пострадало 2596 адресов. Однако в службу поддержки поступило уже примерно 5000 заявок на возмещение ущерба.

Google предупредил о новой угрозе для 2 млрд пользователей Gmail

Google исправил критическую уязвимость в Gmail, которая позволяла хакерам красть корпоративные данные через искусственный интеллект. Атака получила название GeminiJack и затрагивала 2 миллиарда пользователей почтового сервиса.

ИИ за 4 дня нашел в системе NASA брешь, которую люди искали 3 года

NASA едва не потеряла миссии на миллиарды долларов из-за бреши в системе безопасности, которую три года не замечали инженеры. Уязвимость в критически важном программном обеспечении CryptoLib могла открыть хакерам доступ к управлению марсоходами и другими космическими аппаратами.

Ник Сабо: биткоин остается уязвимым для атак со стороны властей

Ник Сабо (Nick Szabo), ранний сторонник биткоина и создатель концепции смарт-контрактов, заявил, что биткоин не настолько устойчив, как принято считать. По его мнению, хотя биткоин и представляет собой сеть, не требующую доверия, он не является полностью независимым и все еще может подвергаться «атакам» со стороны национальных государств и корпораций.

Слежка за вашими беседами с ИИ: Microsoft обнаружила уязвимость Whisper Leak

Microsoft обнаружила уязвимость Whisper Leak, которая угрожает приватности пользователей ИИ-чатботов вроде ChatGPT. Несмотря на то, что переписка остается зашифрованной, злоумышленники могут определить темы разговоров через анализ трафика.