Mais de 1.300 servidores da aplicação TeslaMate – uma plataforma de monitorização de veículos Tesla – estavam publicamente acessíveis sem qualquer proteção por palavra-passe, permitindo que qualquer pessoa rastreasse a localização em tempo real, hábitos de condução e dados detalhados dos proprietários.
A falha, descoberta pela empresa de cibersegurança SwordSec, expôs informações sensíveis como trajetos, sessões de carregamento e até períodos de férias dos condutores. Em alguns casos, era possível alterar remotamente as definições dos servidores.
A Tesla não está diretamente associada à vulnerabilidade, uma vez que o TeslaMate é uma aplicação de código aberto criada por entusiastas. A exposição resultou de configurações inadequadas por parte dos utilizadores que instalaram o software.
Especialistas recomendam que os proprietários de Tesla que usem o TeslaMate protejam os seus servidores com autenticação de acesso, VPN ou restrição de IP para evitar monitorização não autorizada.
Leia ainda:
