A lire sur Motherboard. Un pirate informatique, connu sous le nom de L & M, a confié à Motherboard avoir piraté plus de 7 000 comptes iTrack et plus de 20 000 comptes ProTrack , 

Il s'agit de deux applications que les entreprises utilisent pour surveiller et gérer les flottes de véhicules via des dispositifs de suivi GPS.

Ces applications permettent naturellement de suivre les véhicules mais aussi, pour certaines modèles de voitures, d'éteindre à distance leur moteur, lorsque la voiture est à l'arrêt ou circulent à une vitesse inférieure à 12 km/h.

Notre pirate a décompilé ces applications est s'est aperçu qu'elles envoyaient 123456 en guise de mot de passe par défaut à leurs utilisateurs lors de leur inscription. Mot de passe qui reste inchangé bien souvent.

Grâce à cela L & M a pu se connecter automatiquement à des milliers de comptes...

"Je peux absolument créer un gros problème de trafic dans le monde entier", a déclaré L & M à Motherboars "Je maîtrise totalement des centaines de milliers de véhicules et, en une seule touche, je peux arrêter les moteurs de ces véhicules."

L & M a précisé que son intention n'était pas de nuire, mais qu'il espérait obtenir une récompense de iTrack et ProTack pour avoir détecté une faille de sécurité, et qu'il n'a jamais arrêté le moteur d'une voiture, considérant cela comme beaucoup trop dangereux.

La capture ci-dessous a été fournie à Motherboard par L & M. On y voir la fonctionnalité 'Arrêter le moteur'.