fbpx

涉及敏感資料!網絡安全公司 RedLock 指 Tesla 雲端曾被入侵用以掘礦

在取消免稅優惠之後 Tesla 在香港的銷量可以說是急轉直下,但在國外 Tesla 還是越來越流行的,尤其是廉價版的 Tesla 3 是不少朋友都在等待的新車。Tesla 除了擁有高度的工程水準,他們的雲端及 IoT 技術也是一大賣點,然而有網絡安全公司 RedLock 指出 Tesla 的 AWS 帳號早前被入侵以用作加密貨幣掘礦之用,同時這個 AWS 帳號亦涉及一些敏感資料。


Tesla 雲端曾被入侵 官方指並未涉及用家資料

根據 RedLock 的報告,Tesla 的 AWS (Amazon Web Services) 曾經被入侵用作掘加密貨幣之用。他們及現有部份的 Tesla 資料在 Kubernetes 上面沒有進行保密,令到黑客可以入侵他們背後的系統。在發現問題之後 RedLock 亦立刻通知 Tesla ,並進利修補,而官方指出並沒有任何的用戶資料受到影響。

他們發言人說:「我們在知道事故後已經極速進行反應,並在一個小時內進行處理,這次的事件影響極其輕微,只影響到我們內部的測試汽車而已,同時亦沒有任證據指出任何客戶受到事件影響。」我們知道事件背後是有黑客借助 Tesla 的 AWS 算力進利加密課幣掘礦。

有趣的是 RedLock 指出利用 58% 的公司使用公開的雲端服務例如 AWS 、Microsoft Azure 或者 Google Cloud ,當中有 8% 出現加密出錯問題(也就是曾經被駭),同時利用 Tesla 的雲端來掘礦有機會比起裡面的資料更加值錢。

在 Bitcoin 重上 $10,000 美金之後,同類的駭客事件應該陸續有來,TechApple 亦會繼續跟大家報導 2018 年的網絡安全事件,大家記得密切留意。

引用來源:The Verge

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。