| 新闻 
当前位置:首页 > 新闻 > 国内新闻 > 行业新闻 > 正文

100余家车厂机密泄漏 特斯拉丰田未能幸免

2018-07-23 09:43出处:雷锋网 [原创]责编:东克平

据外媒报道,网络安全公司UpGuard的安全研究员报告称,100 多家车厂的机密数据被泄露,包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯、大众等。

100余家车厂机密泄漏 特斯拉丰田未能幸免

数据泄漏的源头都指向了这些车厂的共同服务器提供商 Level One Robotics,涉及机密文件 47000 个,泄露的数据包括上述车厂的发展详细蓝图的产品设计图表、消费者发票合约信息、工作研发计划等一系列机密信息。

这个车祸般的数据泄漏是如何发生的?据安全研究员分析,上述服务器使用了一种用于备份大型数据集的通用文件传输协议 rsync ,由于没有设定任何安全密码保护措施,通过该传输协议,用户可无障碍访问其中的隐私数据,而且,连接到 rsync 端口的任何客户端都有权下载数据。

7 月 10 日,Level One 采取断网脱机的方式暂时切断了此次数据库泄露的路径。

责任编辑:东克平 
分享到微信朋友圈x
V讯网

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。

100余家车厂机密泄漏 特斯拉丰田未能幸免

2018-07-23 出处:雷锋网 [原创] 责编:东克平

据外媒报道,网络安全公司UpGuard的安全研究员报告称,100 多家车厂的机密数据被泄露,包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯、大众等。

100余家车厂机密泄漏 特斯拉丰田未能幸免

数据泄漏的源头都指向了这些车厂的共同服务器提供商 Level One Robotics,涉及机密文件 47000 个,泄露的数据包括上述车厂的发展详细蓝图的产品设计图表、消费者发票合约信息、工作研发计划等一系列机密信息。

这个车祸般的数据泄漏是如何发生的?据安全研究员分析,上述服务器使用了一种用于备份大型数据集的通用文件传输协议 rsync ,由于没有设定任何安全密码保护措施,通过该传输协议,用户可无障碍访问其中的隐私数据,而且,连接到 rsync 端口的任何客户端都有权下载数据。

7 月 10 日,Level One 采取断网脱机的方式暂时切断了此次数据库泄露的路径。