ప్రమాదవశాత్తు డేటా ఉల్లంఘన యొక్క మరొక సందర్భంలో, లాగిన్ ఆధారాలు ఓవర్ 540,000 వాహన ట్రాకింగ్ పరికర సంస్థకు చెందిన రికార్డులు SVR ట్రాకింగ్ సేవ a కారణంగా ఆన్లైన్లో లీక్ అయ్యాయి తప్పుగా కాన్ఫిగర్ చేసిన క్లౌడ్ సర్వర్, దాని సేవను ఉపయోగించి డ్రైవర్లు మరియు వ్యాపారాల యొక్క వ్యక్తిగత డేటా మరియు వాహన వివరాలను బహిర్గతం చేస్తుంది.
SVR (స్టోలెన్ వెహికల్ రికార్డ్స్) ట్రాకింగ్, "వాహన రికవరీ" లో ప్రత్యేకత ఉందని చెప్పుకునే సంస్థ, వినియోగదారులకు వివేకం ఉన్న ప్రదేశంలో వాహనాలకు భౌతిక ట్రాకింగ్ పరికరాన్ని అటాచ్ చేయడం ద్వారా తమ వాహనాలను నిజ సమయంలో ట్రాక్ చేయడానికి అనుమతిస్తుంది, కాబట్టి వారు వాటిని పర్యవేక్షించి తిరిగి పొందవచ్చు వారి వాహనాలు దొంగిలించబడినప్పుడు.
మొదట ఉల్లంఘనను కనుగొన్న క్రోమ్టెక్ సెక్యూరిటీ సెంటర్ పరిశోధకుల అభిప్రాయం ప్రకారం, బహిర్గతం చేసిన డేటాలో ఇమెయిల్ ఐడిలు, పాస్వర్డ్లు, వాహన డేటా (విఐఎన్ నంబర్లు మరియు లైసెన్స్ ప్లేట్లు వంటివి), జిపిఎస్ పరికరాల IMEI సంఖ్యలు మరియు ఇతర డేటాతో సహా SVR వినియోగదారుల ఖాతా ఆధారాలు ఉన్నాయి. వారి పరికరాలు, కస్టమర్లు మరియు ఆటో డీలర్షిప్లలో సేకరించబడుతుంది. డేటా ద్వారా బహిర్గతమైంది అసురక్షిత అమెజాన్ వెబ్ సర్వర్ (AWS) S3 క్లౌడ్ స్టోరేజ్ బకెట్ పబ్లిక్గా అందుబాటులో ఉంది.
ఆసక్తికరంగా, బహిర్గత డేటాబేస్లో కారులో ట్రాకింగ్ యూనిట్ దాచబడిన సమాచారం కూడా ఉంది. అని పరిశోధకులు హైలైట్ చేశారు లీకైన పాస్వర్డ్లు బలహీనమైన SHA-1 హాషింగ్ అల్గోరిథం ద్వారా రక్షించబడ్డాయి అది పగులగొట్టడం సులభం.
క్రోమ్టెక్ ప్రకారం, మొత్తం పరికరాల సంఖ్య "చాలా మంది పున el విక్రేతలు లేదా క్లయింట్లు ట్రాకింగ్ కోసం పెద్ద సంఖ్యలో పరికరాలను కలిగి ఉన్నందున చాలా పెద్దదిగా ఉంటుంది."
“నేరం మరియు సాంకేతిక పరిజ్ఞానం చేతిలో ఉన్న యుగంలో, ఆన్లైన్లో పబ్లిక్గా లభించే ఆధారాలతో లాగిన్ అవ్వడం ద్వారా ఆ కారు ఎక్కడ ఉందో సైబర్ నేరస్థులు కనుగొంటే, ఆ కారును దొంగిలించవచ్చా? పున res విక్రేతలు లేదా క్లయింట్లలో చాలా మంది ట్రాకింగ్ కోసం పెద్ద సంఖ్యలో పరికరాలను కలిగి ఉన్నందున మొత్తం పరికరాల సంఖ్య చాలా పెద్దదిగా ఉంటుంది ”అని క్రోమ్టెక్ పరిశోధకుడు బాబ్ డియాచెంకో ఒక బ్లాగులో చెప్పారు.
క్రోమ్టెక్ ఎస్వీఆర్కు చేరుకుని, ఉల్లంఘన గురించి వారిని అప్రమత్తం చేసిన తర్వాత అమెజాన్ ఎస్ 3 బకెట్ భద్రపరచబడింది. ఏదేమైనా, డేటా ఎంతకాలం స్వేచ్ఛగా బహిర్గతం చేయబడిందనే దానిపై ఇంకా స్పష్టత లేదు. బహిరంగంగా ప్రాప్యత చేయగల డేటా హ్యాకర్లచే ప్రాప్యత చేయబడిందా లేదా అనేది కూడా అనిశ్చితంగా ఉంది.
