Un hacker qui se fait appeler L&M a réussi à pirater des dizaines de milliers de comptes utilisateurs pour deux applications GPS professionnelles. En occurrence 7.000 pour iTrack et 20.000 pour ProTrack. Ces applications mobiles, qui sont disponibles sur iOS et Android, permettent aux entreprises de gérer leurs flottes de véhicules. L’accès aux comptes des utilisateurs a permis au hacker de géolocaliser des véhicules un peu partout dans le monde.
Dans certains cas, il aurait même pu arrêter leur moteur s’ils roulaient à faible allure. Il existe en effet une option de ce type dans ces deux applications, mais elle nécessite une installation spécifique. « Je peux clairement créer de gros embouteillages dans le monde entier. J’ai le contrôle total de centaines de milliers de véhicules, et avec un seul clic, je peux les arrêter », explique L&M auprès de Motherboard, qui a obtenu des preuves de ce piratage.
Le hacker a été récompensé
Celui-ci était particulièrement facile à réaliser, car les comptes utilisateurs avaient comme mot de passe par défaut « 123456 ». Pour s’en rendre compte, il suffisait d’analyser le code des applis par rétro-ingénierie. L’accès aux comptes permettait également de mettre la main sur des données personnelles : noms, numéros de téléphone, adresses e-mail, adresses postales, etc. Le hacker explique avoir réalisé ce piratage pour alerter les éditeurs, qui sont deux entreprises basées en Chine. D’ailleurs, il les a contactées et leur a demandé une récompense… ce qu’il aurait obtenu.
Source: Motherboard
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
