Sytuacja kobiet w IT w 2024 roku
7.05.20202 min
Bulldogjob

Bulldogjob

Używane części Tesli na eBay’u z masą wrażliwych danych

Okazuje się, że na eBay’u można kupić stare i używane części Tesli, z których da się odzyskać masę wrażliwych danych poprzednich użytkowników.

Używane części Tesli na eBay’u z masą wrażliwych danych

Ze starych części Tesli można uzyskać wrażliwe dane użytkowników, nawet jeśli dokonało się uprzednio przywrócenia do ustawień fabrycznych. Pewna ciekawska osoba, która określa się mianem człowieka lubiącego „dłubać” w Tesli, zdobyła 13 usuniętych części o nazwie media control unit i każda z nich zawierała mnóstwo wrażliwych informacji i danych użytkowników. Były to, na przykład, rejestry połączeń, zapisy w kalendarzu, hasła do WiFi i Spotify oraz zapisane lokacje, które się odwiedziło (np. dom, praca). 

Każda z tych 13 części podawała salon Tesli jako swoją ostatnią lokalizację. Urządzenia te są usuwane z wielu powodów, ale najczęściej chodzi o wymianę uszkodzonego panelu lub ulepszenie aktualnego.

Odkrycie

Greentheonly, bo tak nazywa się nasz pasjonat Tesli, twierdzi, że zakupił 12 części o nazwie media control unit na eBayu (na takiej stronie, jak tutaj). Ostatnią, 13-stą, otrzymał od znajomego. Tesla rzekomo posiada oficjalną procedurę, która zakłada, że usunięte części muszą zostać odesłane do firmy, a te, które zostały uszkodzone, powinny wylądować na śmietniku.

Greentheonly przypuszcza, że niektóre z nienaruszonych unitów mogą być sprzedawane na boku przez pracowników Tesli. Firma niestety nie odpowiedziała na zapytanie dotyczące protokołu postępowania z usuniętymi panelami.

Niemniej jednak nawet po fabrycznym resecie wrażliwe dane nadal można odzyskać. 

Tesla to jednak nie odosobniony przypadek. Pewien mężczyzna, który wypożyczył Forda z Enterprise Rent-a-Car miał podobno dostęp do pojazdu przez około 5 miesięcy po jego zwróceniu. Według tego, co Masambas publikował na swoim Twitterze, zwróconym samochodem można dalej sterować przez aplikację Forda.


Tesla natomiast trzyma swoje dane w bazie SQLlite, która nie zostanie usunięta, dopóki stare informacje nie zostaną nadpisane na dysku. Z drugiej strony, sprzedając lub oddając komputer i telefon, formatowanie, które kilkukrotnie nadpisuje dane, jest wykonywane standardowo. W tym przypadku przywracanie do ustawień fabrycznych leży całkowicie w gestii użytkownika.


Jest w tym wszystkim jednak światełko w tunelu. Nawet jeżeli reset sam w sobie nie jest wystarczającym zabezpieczeniem, to może być nim fakt, że odzyskiwanie takich danych to jednak mozolny i męczący proces. Nie jest to idealne pocieszenie, ale zawsze coś.

<p>Loading...</p>