Крајот на минатата недела беше кошмарен за голем дел од најголемите производители на возила. Група хакери ги објавија компаниските тајни на General Motors, Ford, Tesla и Toyota. За среќа станува збор за безбедносни експерти, па опасноста беше во контролирана средина.
Безбедносните експерти ги пронајдоа овие податоци не на серверите на производителите, туку на Level One Robotics and Controls. Покрај податоците од производителите на возила, пронајдени се податоци и на останатите компании кои ја користеле оваа платформа, јави New York Times.
Пропустот прв го забележа и јавно го објави Крис Викери. Ова секако не ја исклучува можноста и некој друг претходно да ги пронашол овие податоци, и да си ги зачувал.
Проблемот е што дури и кога компаниите се однесуваат одговорно и ги чуваат своите податоци, некој подизведувач можеби не го прави ова. За среќа сите чувствителни податоци беа тргнати за помалку од еден ден откако г. Викери го пријавил пропустот.
Податоците се пронајдени на бекап сервер за кои не е потребна лозинка. Трансферот до овој сервер е преку rsync, но наместо да се блокира по IP адреса пристапот е ставен отворен од секаде. Rsync се користи за бекап на големи бази, објасни TechCrunch.
Демонстрирањето на пропустот покажа дека 157 GB податоци се во опасност поради пропустот. Дел од податоците се шеми на производни линии, конфигурација на роботи, VPN пристапи и слично.
