Ezrek adatai, autók sorsa egyetlen fiókkal
A hiba lehetővé tette egy országos adminisztrátori fiók létrehozását, amellyel félezer márkakereskedéshez és ügyfélhez lehetett belépni az Egyesült Államokban. Így bárki megfigyelhette a járművek helyzetét, módosíthatta azokat a rendszereket, amelyekkel mobilalkalmazásból lehet autót nyitni vagy más funkciókat kezelni – nem csak a tulajdonos, hanem egy esetleges támadó is.
Könnyen kijavítható, de veszélyes hibák
A problémát mindössze a portál bejelentkezési oldalán lévő hibák okozták: a portál saját böngészőben futó kódját módosítva a hitelesítési ellenőrzések megkerülhetők voltak. Zveare szerint az autógyártó nem talált arra utaló jelet, hogy más is visszaélt volna a hibával. A hibát mintegy egy hét alatt, 2025 februárjában javították. Az eset rámutat arra, mennyire kritikus az azonosítás helyes kezelése – ha ez elbukik, minden más is veszélybe kerülhet.
