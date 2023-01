Ich zabezpieczenia nie były najlepsze.

Reviver stanął na wysokości zadania

Źródło: ReviverCurry tłumaczy, że luka w JavaScript witryny Reviver pozwoliła zmienić typ konta ze zwykłego użytkownika na administratora, dając im dostęp do lokalizacji GPS i wszystkich informacji o zarejestrowanych użytkownikach. Te informacje obejmują pojazdy przez nich posiadane, adres, numer telefonu i adres e-mail. Ponadto, luka dała zespołowi Curry'ego dostęp do tych samych uprawnień i informacji dotyczących flot.Błąd pozwolił nawet hakerom zaktualizować status dowolnej cyfrowej tabliczki na "SKRADZIONY", co może zaalarmować policję i być przyczyną poważnych problemów kierowcy. Badacze donieśli, że mogli również zmienić hasło lub tekst na dole tabliczki. Zespół nie powiedział jednocześnie, czy był w stanie zmodyfikować numer tablicy rejestracyjnej.Jak zauważa Curry, firma Reviver załatała błąd w ciągu 24 godzin po jego zgłoszeniu. Producent tablic twierdzi, że późniejsze dochodzenie wykazało, że "potencjalna luka" nie została wykorzystana przez przestępców i nie nastąpił żaden wyciek danych użytkowników.Źródło: Sam Curry