Loading...
dk

Hacket: Tesla's hjemmeside og Twitter konto | Tesla Forum

Klaus_
Klaus_ Apr 25 '15

Twitter kontoen hacket, indeholder bl.a. et nummer man kan ringe til for at få en gratis Tesla: https://twitter.com/teslamotors

Hjemmesiden er nu nede, men billede af hvordan den så ud før de (formentlig Tesla) tog den ned, kan ses i disse tråde:
http://www.teslamotorsclub.com/...ite-just-been-hacked
http://www.teslamotorsclub.com/...Tesla-forum-hijacked


Aldrig sjovt at blive hacket...

Bjarni
Bjarni Apr 25 '15

Ser ud til de har fået styr på hjemmesiden og deres twitterkonto igen. Men nu må vi bare afvente en udmelding fra Tesla om hvor omfattende det var og om hvor mange informationer de har fået stjålet.

Er alligevel ret flovt for Tesla. Flovt at de ikke har bedre styr på sikkerheden.

Klaus_
Klaus_ Apr 25 '15

Jep, Twitter er OK igen. Hjemmesiden kan jeg stadig ikke komme ind på, time out efter noget tid.

Bjarni
Bjarni Apr 25 '15

Nogen siger de har adgang til hjemmeside og app igen. Jeg antager det kommer an på om ens lokale DNS har opdateret sig endnu, da de vist fiksede det ved at skifte til en ubrugt IP. Deres TTL er vist 60 minutter så der kan gå op til en time (eller mere hvis ens DNS vælger at ignorere deres TTL).

Bjarni
Bjarni Apr 26 '15

Ser faktisk ud til TTL på teslamotors.com er 48 timer. Så det kan tage op til 48 timer før websitet virker igen. Men kommer an på ens DNS og hvornår den vælger at opdatere.

Efter hvad jeg kunne finde på nettet, så ser det ud til at være et DNS-hack hvor de har ændret DNS til deres egen server. De har så også kunne opsnappe alle emails sendt til teslamotors.com og derved resette passwordet på deres twitter-konto.

Kiefer
Kiefer Apr 26 '15

Nådada, jeg er ikke den eneste der oplever den slags, konen skrev i dag at vores uopdaterede Drupal vist var blevet en anelse kompromitteret, ja det kan jo åbenbart ske for selv den bedste ;-)

Men hmm, jeg håber da seriøst, at de kører APP og web-site på forskellige IP og forskellige servere. Een ting er at lettere harmløs hjemmeside, men App derimod giver jo adgang til, at kontrollere flere af bilen vitale funktioner som noget så simpelt at kunne låse den op og køre væk med bilen!

Kender jeg Tesla ret, kommer der ikke nogen udmelding på noget som helst, ikke med mindre de får hevet armen om på ryggen...

En DNS TTL på 60 minutter er vist ved, at være standard hos mange udbydere i dag.

Har lige læst Bjarnis indlæg også, ja så kan man jo kun håbe det snart kan betyde udbredelsen af DNSSEC...

/Martin

Forummets indlæg er redigeret af Kiefer Apr 26 '15
Bjarni
Bjarni Apr 26 '15

Det er nok hackerne der har lavet en TTL på 48 timer. Netop for at de ikke "bare" kan skifte den tilbage hurtigt. Deres egen TTL er nok 60 minutter - men hackernes nye TTL på den nye IP er så 48 timer.
Og som man ikke kan tilgå noget med App'en tyder det på at dens IP også er ramt. Er dog ikke det samme som at de kan sende kommandoer til bilen om at den skal åbne og kunne køre væk. Det kommer lidt an på hvordan Tesla har designet det hele. Men man gør nok klogt i at skifte sine adgangskoder til både bil og andre steder man eventuelt bruger samme adgangskode.

Kiefer
Kiefer Apr 26 '15

Ja det er godt nok storslemt. Siden er jo stadig nede og man bliver omdirigeret til en "absolut ikke Tesla side" i øjeblikket...

Jeg vil nok anbefale, at man ikke skifter adgangskode før Teslas side er 100% oppe at køre igen og Tesla har lavet en udmelding på problemet og omfanget.

Nådada, et nyt tweet fra Teslamotors, for få sekunder siden, man skal ringe til et eller andet nummer for en gratis Tesla, men denne gang kom tweet fra Elon Musk!!!

/Martin

Forummets indlæg er redigeret af Kiefer Apr 26 '15
Bjarni
Bjarni Apr 26 '15

Og hvis ens bil beder om opdatering vil det også være meget klogt at svare nej de næste par dage ;-) Man skal nok også være opmærksom på, at ens browser i bilen kan være ramt. Så man skal nok også lige overveje hvilke sider man besøger der eventuelt kan have gemte adgangskoder.

Kiefer
Kiefer Apr 26 '15

Måske en herfra der vil undgå den 7% stigning der eftersigende skulle komme på mandag? ;-)

Jeg tror Tesla de næste par dage har andet at se til end at sætte prisen på bilen op, det første er jo at fremstille et web-site hvor man kan få en pris...

Bjarni: Har du været i stand til at gemme passwords og andet i Teslas browser i bilen?
Jeg synes den starter forfra hver gang man går ind på en siden, uanset om jeg har klikket "gem oplysning" eller anden tilsvarende funktion.

/Martin

Forummets indlæg er redigeret af Kiefer Apr 26 '15
Mwn
Mwn Apr 26 '15

Det ser ud til at de har fået styr på deres hjemmeside igen, men man må jo nok hellere lige skifte password på my.tesla og i app'en.

 

Hvor mon de melder ud hvad der skete og hvilke ting der er kompromitterede.

Kiefer
Kiefer Apr 26 '15

Om den er oppe igen kommer nok an på hvornår din DNS udbyder har opdateret, jeg får stadig fejl og vil nok gøre det indtil de 48 timer er gået...

/Martin