Tesla araçlarda kullanıcıların kişisel bilgileri ve hatta şifrelerinin ele geçirilebildiği bir açık bulundu. Elektrikli otomobil üreticisinin, söz konusu açık hakkında, etkilenen kullanıcılarını bilgilendirmediği ve resmi bir açıklama yapmadığı biliniyor.
Tesla arabalarındaki medya kontrol ünitelerinde bulunan bir açık ile kullanıcıların kişisel bilgilerinin ve hatta şifrelerinin kolayca ele geçirilebildiği ortaya çıktı. Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, Tesla’nın henüz bu durumdan etkilenen kullanıcıları bilgilendirmediğini ve resmi bir açıklama yapmadığını belirtti. Türkiye Operasyon Direktörü Alev Akkoyunlu, araçlarını satmak isteyen Tesla sahiplerinin bilgi ve eğlence sistemlerindeki kişisel verilerini manuel olarak silmelerini tavsiye ederken yakın zamanda mevcut araçlarını yeni bilgi ve eğlence sistemleri ile yükselten kullanıcıların ise şifrelerini değiştirmeleri gerektiğini söylüyor.
Şifreler Düz Metin Olarak Saklanmış
Tesla, müşterilerinin eski arabalarında bulunan medya kontrol ünitelerini yeni üretilen donanımlarla değiştirebilmesine izin veriyor. Ancak beyaz şapkalı hacker grubu GreenTheOnly tarafından ulaşılan bulgulara göre Tesla, kullanıcıların bu donanımlar üzerindeki kişisel bilgilerini korumak için fazla çaba göstermiyor. eBay’den satın alınan dört eski Tesla medya kontrol ünitesinde, şifreler ve yer bilgileri dahil olmak üzere eski kullanıcılarının birçok kişisel bilgisine ulaşılabildiği görüldü.
Normal araçlarda bulunan bilgi ve eğlence sistemleri telefon numaralarını, ses dosyalarını ve adresleri kayıt altında tutabilirken, Tesla bileşenleri Netflix ve Spotify gibi platformlara da erişim sağlıyor. TheGreenOnly bazı sistemlerde Netflix hesap sahibinin hesabına erişmek için kullanılabilecek çerezler bulurken, bazılarında depolanmış Gmail çerezlerine, WiFi şifrelerine ve düz metin halindeki Spotify şifrelerine rastladı. Alev Akkoyunlu’ya göre bu çerezler, hesaba erişim için hackerlerin işlerini oldukça kolaylaştırıyor. Erişilen bilgiler arasında Tesla araçlarda kullanıcıların kişisel bilgileri, güncel takvimler, arama geçmişi ve telefon rehberi de yer alıyor.
Aracınızı Yükseltirken Bilgilerinizin Silindiğinden Emin Olun
Dolayısıyla Tesla arabasının bilgisayar donanımını yakın zamanda yükselten kullanıcıların kişisel bilgilerinin, eBay’de satılıyor olabileceğini belirten Akkoyunlu, “Bu nedenle hesapların gözden geçirilmesi ve kullanılan benzer tüm şifrelerin değiştirilmesi gerekiyor.” ifadelerinde bulunuyor.
Araçlarını satmak isteyen Tesla sahiplerinin ise bilgi-eğlence sistemlerindeki kişisel verileri manuel olarak silmelerini tavsiye edildi. Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, “Araçlarını yeni bir donanımla yükseltmek isteyenler ise, servis merkezlerinin donanımı uygun bir şekilde uyguladığından emin olmalı ve mevcut bilgilerin silinip silinmediğini kontrol etmeli.” uyarısında bulunuyor.
İlginizi Çekebilir:
Elon Musk Tarafından Atılan Bir Tweet Nedeniyle Tesla, 14 Milyar Dolar Değer Kaybetti