Рубрика «взлом аккаунта»

Хакаем любую Субару с доступом к Интернету - 1

Введение

20 ноября 2024 года я и Шубхам Шах обнаружили уязвимость безопасности в сервисе автомобиля Subaru, подключённого к STARLINK. Он предоставил нам неограниченный целевой доступ ко всем автомобилям и аккаунтам пользователей в США, Канаде и Японии.

Благодаря доступу, полученному через эту уязвимость, нападающий, зная лишь фамилию и почтовый индекс жертвы, почтовый адрес, номер телефона или номерной знак, мог выполнять следующие действия:

  • Дистанционно запускать и глушить двигатель, выполнять блокировку и разблокировку, получать текущее местоположение любого автомобиля.
  • Получать полную историю местонахождения любого автомобиля за последний год с точностью до пяти метров, обновляемую при запуске двигателя.
  • Запрашивать и получать личную информацию (personally identifiable information, PII) любого покупателя, в том числе контакты для экстренной связи, авторизованных пользователей, физический адрес, платёжную информацию (например, последние четыре цифры кредитной карты) и PIN автомобиля.
  • Получать доступ к различным пользовательским данным, в том числе к истории звонков, сведениям о предыдущих владельцах, показаниям одометра, истории продаж и многому другому.

После отправки нами отчёта об уязвимости, подверженная уязвимости система была пропатчена в течение 24 часов и никогда не использовалась злонамеренно.Читать полностью »

Хакеры взломали официальный аккаунт Facebook в Twitter - 1

8 февраля 2020 года хакеры взломали официальный аккаунт Facebook в Twitter, подтвердил сервис микроблогов.

Со взломанного аккаунта злоумышленники опубликовали несколько повторяющихся сообщений. Через некоторое время специалисты Facebook смогли получить обратно управление над аккаунтом.
Читать полностью »

Мошенники украли страницу ВКонтакте предпринимателя Алексея Миронова из-за уязвимости в системе идентификации клиентов МТС. Социальная сеть так и не вернула её владельцу и требует от него неисполнимого. Сейчас он подаёт за это на ВКонтакте в суд. Его интересы представляет Центр цифровых прав.
Читать полностью »

Доброго времени суток, товарищи

Заранее извиняюсь за формат поста, вероятно ситуация весьма обыкновенная, но во всем этом есть несколько фактов, которые меня заинтересовали. Итак, сегодня под конец рабочего дня на телефон приходит смс о том, что мой GMail-аккаунт пытались взломать. Содержание смс было следующим:

Подозрительный вход в аккаунт <myname>@gmail.com (см. google.com/blocked)

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js