涉及敏感资料!网络安全公司 RedLock 指 Tesla

在取消免税优惠之后 Tesla 在香港的销量可以说是急转直下,但在国外 Tesla 还是越来越流行的,尤其是廉价版的 Tesla 3 是不少朋友都在等待的新车。Tesla 除了拥有高度的工程水準,他们的云端及 IoT 技术也是一大卖点,然而有网络安全公司 RedLock 指出 Tesla 的 AWS 帐号早前被入侵以用作加密货币掘矿之用,同时这个 AWS 帐号亦涉及一些敏感资料。


Tesla 云端曾被入侵 官方指并未涉及用家资料

根据 RedLock 的报告,Tesla 的 AWS (Amazon Web Services) 曾经被入侵用作掘加密货币之用。他们及现有部份的 Tesla 资料在 Kubernetes 上面没有进行保密,令到黑客可以入侵他们背后的系统。在发现问题之后 RedLock 亦立刻通知 Tesla ,并进利修补,而官方指出并没有任何的用户资料受到影响。

他们发言人说:「我们在知道事故后已经极速进行反应,并在一个小时内进行处理,这次的事件影响极其轻微,只影响到我们内部的测试汽车而已,同时亦没有任证据指出任何客户受到事件影响。」我们知道事件背后是有黑客借助 Tesla 的 AWS 算力进利加密课币掘矿。

有趣的是 RedLock 指出利用 58% 的公司使用公开的云端服务例如 AWS 、Microsoft Azure 或者 Google Cloud ,当中有 8% 出现加密出错问题(也就是曾经被骇),同时利用 Tesla 的云端来掘矿有机会比起里面的资料更加值钱。

在 Bitcoin 重上 $10,000 美金之后,同类的骇客事件应该陆续有来,TechApple 亦会继续跟大家报导 2018 年的网络安全事件,大家记得密切留意。


相关文章阅读