Mots de passe des propriétaires de voitures Tesla qui ont fui

Tesla Leask Passwords

Où devez-vous aller si vous souhaitez mettre la main sur les données personnelles d'autres personnes? Eh bien, le dark web héberge un certain nombre de marchés où les cybercriminels vendent des informations et des identifiants de connexion. Si vous connaissez les moteurs de recherche spécialisés comme Shodan, vous pouvez également trouver des serveurs remplis de millions d'enregistrements qui ne sont pas protégés par un mot de passe. Il s'avère que vous pouvez également trouver des données privées et des mots de passe dans les anciens systèmes d'infodivertissement Tesla vendus sur eBay.

Un chercheur en sécurité trouve de vieux ordinateurs Tesla qui contiennent des tonnes d'informations privées

Chercheur en sécurité et propriétaire de Tesla connu par son pseudo Twitter, @greentheonly s'interrogeait sur le fonctionnement interne des systèmes d'infodivertissement installés dans les voitures construites par le constructeur de véhicules électriques préféré du monde. Sans surprise, il a décidé de ne pas fouiller dans l'ordinateur de sa propre voiture et a plutôt choisi d'acheter une poignée d'unités d'occasion sur eBay. Les appareils étaient relativement peu coûteux et l'un des modules était même endommagé, ce qui le rendait particulièrement bon marché. Cependant, les données qui y étaient stockées étaient plutôt précieuses.

Tous les systèmes d'infodivertissement contiennent une multitude de données privées qui appartiennent aux propriétaires précédents. Cela inclut les lieux de résidence et de travail, les mots de passe Wi-Fi, les listes d'appels, les carnets d'adresses et les calendriers synchronisés à partir de téléphones mobiles couplés, et les cookies de session pour divers services en ligne. Ces cookies de session auraient permis à Green de détourner les comptes Netflix et Gmail des gens, et il aurait eu encore plus de facilité à modifier leurs listes de lecture Spotify parce que les mots de passe pour le service de streaming musical étaient stockés en texte clair dans les systèmes d'infodivertissement.

Heureusement, il n'avait aucune intention de violer la confidentialité en ligne des étrangers, c'est pourquoi il a partagé ses conclusions avec InsideEVs.com, et il a finalement réussi à atteindre les anciens propriétaires de quatre de ses appareils eBay. Leurs histoires prouvent que la fuite s'est produite non seulement en raison de décisions de conception douteuses concernant la sécurité des unités.

Les unités n'auraient pas du tout dû apparaître sur eBay

Les propriétaires précédents ne peuvent en aucun cas être tenus pour responsables de la fuite. Ils n'ont pas arraché les unités des voitures elles-mêmes. Au lieu de cela, ils ont participé à un programme organisé par Tesla dans lequel le constructeur de véhicules électriques modernise des ordinateurs plus récents et améliorés sur certaines des voitures plus anciennes. Tout cela a à voir avec la résolution des problèmes de performances avec les anciens systèmes qui ne peuvent pas être résolus avec une mise à jour en direct, et Tesla fait la mise à niveau gratuitement.

Une transition en douceur signifie le transfert des données personnelles du propriétaire de la voiture de l'ancien ordinateur vers le nouveau. Pour quelque raison que ce soit, cependant, Tesla ne laissera pas les propriétaires récupérer leurs anciens appareils. Au lieu de cela, il conserve les unités et, selon les sources d'InsideEVs.com, la politique des centres de services de Tesla exige que les techniciens endommagent les ordinateurs obsolètes avant de les jeter.

Le fait que Green ait acheté au moins trois unités en parfait état à eBay montre que cette politique n'est pas suivie de près. Le fait qu'un endommagé ait encore divulgué les données du propriétaire précédent montre que la politique ne fonctionne pas du tout.

Tesla enfouit sa tête dans le sable

Comme on pouvait s'y attendre, les propriétaires InsideEVs.com et Green ont parlé étaient assez contrariés, mais il semble que Tesla ne soit pas trop enclin à faire quoi que ce soit pour les calmer. Avant de contacter InsideEVs.com, Green a essayé de contacter Tesla lui-même, mais la société d'Elon Musk l'a ignoré. Le fabricant a répondu à InsideEVs.com et a promis de contacter au moins l'un des quatre propriétaires dont les données avaient été trouvées par Green. Une semaine plus tard, cependant, la propriétaire elle-même a déclaré qu'elle n'avait pas entendu un mot de Tesla.

InsideEVs.com a également posé des questions sur qui est responsable de cette violation flagrante de la vie privée et sur les mécanismes de stockage des données de l'appareil. Tesla a choisi de les ignorer.

Les voitures modernes sont devenues bien plus qu'un simple moyen de passer de A à B. De la même manière, les constructeurs automobiles modernes ne sont pas seulement des sociétés rentables dont la seule responsabilité est de satisfaire les actionnaires. Qu'on le veuille ou non, ils sont désormais en charge, entre autres, de la sécurité de nos données, et il est clair que dans ce cas particulier, Tesla n'a pas réussi à le faire de manière assez spectaculaire.

Par Duran
May 7, 2020
News
Français
May 7, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.