Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Olsztyn: „wykorzystali lukę w systemie, która umożliwiała poruszanie się na hulajnodze bez płacenia”. W tle ciekawy mail: walewasnakase@wp.pl
Twój Kurier Olsztyński donosi:
Eksploatowali [może bardziej pasowałoby słowo: eksploitowali? – przyp. sekurak] sprzęt niezgodnie z jego przeznaczeniem, w tym „paląc gumę”, następnie porzucając hulajnogę gdy ta się rozładowała i przesiadając się na kolejne, również nie płacąc za przejazdy:
Jeździli po całym mieście. Od Jarot, przez Nagórki po Plażę Miejską. Było ich co najmniej pięciu. Wykorzystując lukę w zabezpieczeniach, przejeździli ogromne dystanse. Kwoty należne za przejazdy każdego z nich wynoszą ponad półtora tysiąca złotych
Trudno powiedzieć jaka luka została dokładnie wykorzystana, choć o tego typu problemach można poczytać dość często:
- Pokazał jak doładować $100 00 na konto w systemie hulajnóg Voi
- Zhackował hulajnogę Birda – tryb z darmowymi przejazdami i możliwość modowania firmware
- Zhackowaną hulajnogą Xiaomi można zdalnie sterować
Warto dodać, że udało się ustalić tożsamość „hackerów” z Olsztyna. Być może przyczynił się do tego jeden z emaili, dość transparentnie ukazujący intencje?
„Założyli oni również kilka fałszywych kont. Hulajnogami „jeździł” m.in. Bob Marley, a ktoś inny użył maila walewasnakase@wp.pl (Wale was na kase)”
PS
O temacie doniósł nam Mariusz – jeden z Czytelników (dzięki!). Jeśli znajdziecie coś wartego uwagi – podsyłajcie nam info na sekurak@sekurak.pl
–ms