对于宝马意大利网站可能因服务器配置错误而泄露客户数据以及关于宝马公司email的题,大家都众说纷纭,让小编带来了解一下吧!
黑客通过破坏汽车制造商的防御系统而引起人们的关注。网络新闻研究人员发现,一家著名汽车制造商的系统有时会犯一些错误,为攻击者打开大门,就好像它们在鼓励黑客利用客户数据一样。
宝马是一家德国豪华汽车跨国制造商,每年生产约250万辆汽车。如果恶意黑客发现此缺陷,他们可以利用它来访客户数据,窃取公司的源代码,并找到其他漏洞进行利用。
研究人员发现
去年2月,Cybernews研究人员偶然发现了BMW意大利网站上托管的不受保护的env和git配置文件。环境文件env存储在本地,包含生产和开发环境的数据。
研究人员指出,虽然这些信息不足以让攻击者破坏网站,但它可以用来检测——个秘密并收集有关系统的信息。这些数据可能会危害您的网站或导致攻击者发现客户信息的存储位置以及访方式。
公开的git配置文件允许攻击者在包含站点源代码的git存储库中找到其他可利用的漏洞。
“这一发现表明,即使是知名且值得信赖的品牌也可能具有严重不安全的配置,从而使攻击者能够破坏其系统以窃取客户信息或在网络上横向移动。来自这些来源的客户信息可能会对网络构成威胁,特别是CyberNews研究团队表示“豪华汽车品牌的客户可能更容易遭受犯罪,因为他们通常拥有更多可以被盗的资产。”
这些敏感文件是由BMWItaly依靠Laravel框架创建的,Laravel框架是一个专为Web应用程序开发而设计的免费开源PHP框架。
2017年,上述框架中发现了一个漏洞。它在通用漏洞评分系统CVSS上获得了75分,因为攻击者可以利用此漏洞获取敏感信息,例如外部可用的密码。您的公司可能正在使用存在漏洞的Laravel版本,或者可能被使用较新版本的人错误配置。
企业服务器上的错误配置导致git文件夹暴露的频率比您想象的要高,Cybernews最近的另一项调查发现,超过190万个IP地址的git文件夹暴露于公众。
git文件夹包含有关项目的基本信息,例如远程存储库地址、提交历史日志和其他基本元数据。公开这些数据会暴露系统并可能导致进一步的利用。
Cybernews的安全建议
重置您的GitLabCI令牌以防止Git存储库克隆和网站内其他潜在的漏洞利用。
通过重置MySQL和PostgreSQL数据库凭据以及更改主机端口和IP来防止敏感数据泄漏。
更改管理门户用于侦听传入连接的端口,以防止暴露于内部工具以及可能受到黑客的攻击。
宝马对其客户的了解
宝马意大利网站收集了大量用户信息,包括姓名、地址、电话号码和电子邮件地址。
宝马还知道客户拥有的车辆、合同详细信息和在线帐户数据可能用于网络钓鱼和/或撞库攻击。
如果您安装了BMW或MiniConnect应用程序,BMW就会了解有关您汽车的技术信息以及手机的位置。这些信息还可能导致车辆被盗,因为攻击者可以确定客户是在里面还是在外面。
您的数据受到制造商的保护,因此您不必担心。研究人员建议客户保持警惕,仔细查看可疑电子邮件并监控他们的银行信息。
与汽车黑客攻击相关的活动
各种黑客攻击汽车的尝试经常出现在新闻中。
最近,欧洲刑警组织逮捕了31名嫌疑人,他们使用作为汽车诊断解决方案出售的欺诈软件在不使用实际钥匙的情况下解锁和启动车辆并窃取车辆。
在法国发生的一起离奇案件中,犯罪分子使用改装的JBL蓝牙扬声器在不到一分钟的时间内闯入了一辆汽车。
白帽黑客演示如何利用蓝牙漏洞解锁特斯拉
现代和起亚为数百万车主发布了软件更新,以应对TikTok的病式挑战,此前青少年窃贼发布了一段教学视频,展示了如何绕过安全系统并仅使用螺丝刀和USB电缆闯入车辆。
去年1月,安全研究人员在这家热门汽车制造商中发现了一个严重漏洞,攻击者可以利用该漏洞发送和接收短信、检索实时位置信息,并禁用特斯拉、斯巴鲁、丰田和马自达汽车中安装的数亿张SIM卡.找到了。除其他外.
参考链接
正在寻找宝马和丰田的电子邮件地址?宝马和丰田的电子邮件地址可以在其网站上找到,宝马和丰田的联系方式如下
宝马中国客户服务热线400-800-6666;
宝马美国技术热线800-772-9535;
丰田中国总部技术支持热线800-810-1901。您可以在浏览器中输入丰田中国的联系方式或相关公司的英文联系地址和网站来查找相关联系信息。
如何查看myBMW车辆信息?如何查看您的BMW车辆预订进度
您可以在BMW查询车架号,请先访BMWUSA网站。
地址wwwbmwusacom,选择左下角的,输入您的电子邮件和密码,输入您的帐户信息,点击继续,选择管理我的宝马,选择添加/删除车辆。
最后,只需输入车架号后7位即可,也可以通过在生产编号下输入订单号进行搜索。
No Comment