Ford se potichu potýkal s nebezpečným únikem dat! V ohrožení byli i samotní zákazníci
- Automobilka Ford se musela potýkat s kritickou chybou webových stránek
- Někteří schopní jedinci se mohli dostat až k těm nejcitlivějším datům
- Na problém naštěstí přišla skupina bezpečnostních expertů
Logo automobilky Ford | foto: Bloomberg News
V době neustálého internetového připojení se může čas od času stát, že některá data uniknou nebo skupina hackerů najde skulinku, která může vést k různým tajným informacím. Něčím takovým si již prošlo několik obrovských firem, a to od Googlu až po Apple. Nestává se ovšem tak často, že by podobnou situaci musela řešit i automobilka.
Ford řešil nebezpečný únik dat
Skupina bezpečnostních expertů se nedávno dokázala pomocí chyby v redakčním systému automobily Ford dostat tam, kde neměla co dělat. Malá skulina na webové stránce týmu umožnila nahlédnout do dotabáze zákazníků, zaměstnanců nebo třeba důvěrných dokumentů společnosti. Nejděsivější na celém případu je to, že Ford na samotném počátku vyšetřování problém skoro neřešil.
Zakopaný pes bezpečnostního problému tkví v tom, že Ford měl dle deníku BleepingComputer špatně nastavenou konfiguraci, která běžela na firemních serverech. Útočník tak nejprve musel najít zadní vrátka redakčního systému.
Ford se musel potýkat s únikem dat | foto: BleepingComputer
Čtěte také: Některé nabíjecí stanice obsahují kritickou chybu, kvůli které můžete nabíjet zdarma
Na řešení se čekalo dlouhé měsíce
„Dopad byl opravdu velkého rozsahu. Útočníci mohli využít zranitelnosti v nefunkčním redakčním systému a získat tím hromady citlivých informací nebo dokonce převzít kontrolu nad jednotlivými účty,“ komentuje celou situaci Robert Willis na svém blogu.
Po zjištění se bezpečnostní experti okamžitě obrátili přímo na automobilku Ford, které sdělili veškeré dostupné informace. Ze začátku ovšem nebylo zastoupení příliš komunikativní, a to také z důvodu, že společnost nemá žádný program, který mohou využít lovci odměn. Po různých diskuzích a přestřelce na Twitteru ovšem celé řešení nabralo rychlý spád.
V tuto chvíli stále není jasné, zda přístup do redakčního systému Fordu získala i jiná třetí strana. Existuje tedy jistá možnost, že chybu mohl objevit i někdo, kdo v tuto chvíli citlivá data zneužívá. Vyjádření automobilky v této věci chybí.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Ford se potichu potýkal s nebezpečným únikem dat! V ohrožení byli i samotní zákazníci
- Automobilka Ford se musela potýkat s kritickou chybou webových stránek
- Někteří schopní jedinci se mohli dostat až k těm nejcitlivějším datům
- Na problém naštěstí přišla skupina bezpečnostních expertů
Logo automobilky Ford | foto: Bloomberg News
V době neustálého internetového připojení se může čas od času stát, že některá data uniknou nebo skupina hackerů najde skulinku, která může vést k různým tajným informacím. Něčím takovým si již prošlo několik obrovských firem, a to od Googlu až po Apple. Nestává se ovšem tak často, že by podobnou situaci musela řešit i automobilka.
Ford řešil nebezpečný únik dat
Skupina bezpečnostních expertů se nedávno dokázala pomocí chyby v redakčním systému automobily Ford dostat tam, kde neměla co dělat. Malá skulina na webové stránce týmu umožnila nahlédnout do dotabáze zákazníků, zaměstnanců nebo třeba důvěrných dokumentů společnosti. Nejděsivější na celém případu je to, že Ford na samotném počátku vyšetřování problém skoro neřešil.
Zakopaný pes bezpečnostního problému tkví v tom, že Ford měl dle deníku BleepingComputer špatně nastavenou konfiguraci, která běžela na firemních serverech. Útočník tak nejprve musel najít zadní vrátka redakčního systému.
Ford se musel potýkat s únikem dat | foto: BleepingComputer
Čtěte také: Některé nabíjecí stanice obsahují kritickou chybu, kvůli které můžete nabíjet zdarma
Na řešení se čekalo dlouhé měsíce
„Dopad byl opravdu velkého rozsahu. Útočníci mohli využít zranitelnosti v nefunkčním redakčním systému a získat tím hromady citlivých informací nebo dokonce převzít kontrolu nad jednotlivými účty,“ komentuje celou situaci Robert Willis na svém blogu.
Po zjištění se bezpečnostní experti okamžitě obrátili přímo na automobilku Ford, které sdělili veškeré dostupné informace. Ze začátku ovšem nebylo zastoupení příliš komunikativní, a to také z důvodu, že společnost nemá žádný program, který mohou využít lovci odměn. Po různých diskuzích a přestřelce na Twitteru ovšem celé řešení nabralo rychlý spád.
V tuto chvíli stále není jasné, zda přístup do redakčního systému Fordu získala i jiná třetí strana. Existuje tedy jistá možnost, že chybu mohl objevit i někdo, kdo v tuto chvíli citlivá data zneužívá. Vyjádření automobilky v této věci chybí.
