Dat vertelden journalisten van Vice Motherboard aan die hacker, bekend als L&M, meldde hen over een crash van bijna 30 000 accounts in twee Android-applicaties voor GPS-monitoring: iTrack (7000 rekeningen) en ProTrack (20 000 rekeningen).
EENis een resultaat, hacker kreeg niet alleen toegang tot informatie over de locatie van auto's, maar ook de mogelijkheid om hun functies te controleren. Bijvoorbeeld, hij kon motoren uitschakelen in sommige auto's op afstand, in het geval dat de auto minder bewoog dan 20 km/u.Toepassingen met GPS-volgapparatuur zijn wijd verspreid in veel landen. Bijvoorbeeld, L&M gecompromitteerde accounts in Zuid-Amerika, Marokko, India en Filippijnen.
bij L&M beschikking waren namen en modellen van GPS-apparaten, hun unieke ID's (IMEI's, precies zijn), Volledige namen, telefoonnummers, e-mail- en postadressen. Echter, hacker bekende dat er niet over alle gebruikers volledige informatie beschikbaar was.
«Mijn doelwit was het bedrijf, niet de klanten. Klanten lopen risico vanwege het bedrijf. Ze moeten geld verdienen, en hun klanten niet willen beveiligen», — L&M vertelde Motherboard in een online chat.
Hacker merkte ook op dat met de toegang die hij kreeg, hij zou wereldwijd voor grote problemen op wegen kunnen zorgen. Feit is dat L&M kon niet alleen gebruikers traceren, maar ook op afstand een aantal van hun auto's besturen. Hij zegt dat er enkele duizenden van dergelijke auto's waren.
iTryBrand Technology heeft de ProTrack-applicatie ontwikkeld, terwijl voor de oprichting van iTrack een ander Chinees bedrijf verantwoordelijk is, ZIE WERELD. Beide bedrijven verkopen ook hardwareoplossingen en hebben cloudplatforms waarmee hun producten zowel gebruikers als retailers rechtstreeks kunnen beheren. L&M stelt dat gehackte accounts van dergelijke winkeliers.
L&M zegt dat hij al contact heeft gehad met vertegenwoordigers van ProTrack en om de inkomsten heeft gevraagd voor informatie over de kwetsbaarheid. Hij demonstreerde screenshots van journalisten van berichten waarin ontwikkelaars proberen de prijs te verlagen en vragen te stellen:
'Als we je betalen, u geeft ons de tool en hackt ons account niet opnieuw? Hoe kunnen we hier zeker van zijn? Sorry voor te veel vragen, dit is de eerste keer dat we deze ramp meemaken.”
Eindelijk L&M concludeert dat hij zegt dat hij heeft gekregen wat hij wilde:
“Ze waarschuwden na mijn aanval [sic], en dat was voor mij een succes. Om hen te dwingen zorg te dragen voor veiligheid,”L&zei M. “Ze weten nu dat hun klanten gevaar lopen, Dus concentreerden ze zich op het beveiligen van hun service, een klein beetje."
