Un hacker logró introducirse en miles de cuentas de los usuarios de dos apps de GPS, lo que le permitió monitorear las ubicaciones de miles de vehículos y hasta apagar los motores de algunos de ellos mientras estaban en movimiento. Así fue informada la publicación tecnológica Motherboard.
El hacker, quien se hace llamar L&M, informó a Motherboard que había hackeado más de 7.000 cuentas iTrack y más de 20.000 cuentas ProTrack, dos apps que usan las empresas para monitorear vehículos a través de GPS. El hacker pudo rastrear vehículos en un puñado de países alrededor del mundo, incluidos Sudáfrica, Marruecos, India y filipinas. En algunos autos, el software tiene la capacidad de apagar motores en forma remota en vehículos que están parados o que están viajando a 12 millas por hora o menos, según el tipo de GPS.
Al analizar la tecnología de las apps Android, L&M dijo que se dio cuenta de que a todos los clientes se les da una contraseña por defecto de 123456 cuando se inscriben.
En ese punto, el hacker dijo que forzó “millones de nombres de usuarios” a través de la Api de las app. Luego, dijo, escribió un programa para intentar loguearse usando esos nombres de usuarios y la contraseña que había descubierto.
Así logró entrar automáticamente a miles de cuentas que estaban usando esa contraseña y extraer datos de ellos.
“Mi target era la compañía, no los clientes “, dijo L&M en un chat. “Ellos quieren hacer plata pero no cuidan a sus clientes”. L&M dijo que además puede hacer muchas más cosas que monitorear los vehículos.