L’information vient du journal en ligne Motherboard, et elle fait froid dans le dos. Un pirate informatique connu sous le pseudonyme de L&M, affirme en effet avoir réussi à hacker deux applications de suivi GPS embarquées sur certains modèles de voitures. Une intrusion qui permettrait potentiellement au hacker de pouvoir surveiller l’emplacement de plusieurs centaines de milliers de véhicules, mais aussi d’arrêter instantanément leur moteur, en appuyant sur une simple touche. Le malfaiteur aurait réclamé une rançon aux deux sociétés impliquées, sous peine de créer un véritable chaos dans les rues, en éteignant simultanément un très grand nombre de véhicules.

“Ma cible, ce sont les entreprises, pas les utilisateurs. Les utilisateurs courent un risque à cause de ces entreprises. Elles ne cherchent qu’à faire de l’argent, sans tenir compte de la sécurité des gens” – L&M à Motherboard

Même si le hacker assure ne pas avoir pour but de blesser qui que ce soit, la nouvelle a de quoi inquiéter. Selon les informations de Motherboard, L&M aurait ainsi réussi à pirater près de 7000 comptes iTrack, et plus de 20 000 comptes ProTrack. Utilisées par des entreprises gérant des flottes de véhicules via GPS, ces deux applications sont potentiellement capables de suivre plusieurs centaines de milliers de véhicules à travers  le monde.

Encore une histoire de mot de passe nul

On ne le répètera jamais assez, garder son mot de passe par défaut n’est JAMAIS une bonne solution. Il y a quelques semaines, des malfrats avaient déjà réussi à voler 150 000 € d’essence en région parisienne à cause d’un mot de passe douteux. Cette fois encore, si le hacker a pu prendre le contrôle d’autant de véhicules, c’est tout simplement parce qu’il a réalisé que le mot de passe par défaut présent dans l’application était 123456, et que la plupart des conducteurs n’avaient jamais pris la peine d’en changer.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.