[c] [meta] [fefe]

/fefe/ – Fefes Kommentarfunktion

[l] Old and busted: VW mit riesigem Datenreichtum von Schnüffeldaten ... Effe ## Mod Thu, 23 Jan 2025 23:53:51 GMT Nr. 146108
fefe49.jpg
JPG 793×457 75.9k
Old and busted: VW mit riesigem Datenreichtum von Schnüffeldaten über ihre Kunden erwischt.

New hotness: Subaru mit riesigem Datenreichtum von Schnüffeldaten über ihre Kunden erwischt [0].

Dieses korrodierende Verhalten sieht man leider in allen Industrien. Wenn es einer macht, fühlen sich alle anderen nicht nur legitimiert sondern geradezu herausgefordert, das auch zu machen, weil sonst hat der eine Kriminelle ja einen unfairen Vorteil!1!!

Wenn das hier ein Casino wäre, würde ich Geld darauf setzen, dass auch alle anderen Autohersteller solche Daten sammeln.

Die können alle gar nicht schnell genug pleite gehen, wenn ihr mich fragt. Genau wie aus irgendeinem Grund alle Webseitenbetreiber glauben, sie könnten, dürften und müssten Telemetriedaten über ihre Kunden erheben und wegspeichern. Für, äh, "KI" irgendwann. Oder so.

[0] https://www.heise.de/news/Dank-Javascript-Autos-von-Subaru-liessen-sich-aus-der-Ferne-uebernehmen-10254605.html

https://blog.fefe.de/?ts=996c164d

[l] Felix Fri, 24 Jan 2025 19:11:28 GMT Nr. 146129
Bonus: Die Lücke stammt von Starlink.

> As the researcher discovered, Subaru Starlink's admin portal contained an arbitrary account takeover flaw stemming from a "resetPassword.json" API endpoint designed to allow Subaru employees to reset their accounts using a valid email without a confirmation token.
https://www.bleepingcomputer.com/news/security/subaru-starlink-flaw-let-hackers-hijack-cars-in-us-and-canada/

[l] Felix Fri, 24 Jan 2025 21:09:24 GMT Nr. 146139
>>146129
>Starlink
Hat nichts mit dem Starlink zu tun, welches Felix assoziiert. Wenn Felix mal über das Logo von Subaru nachdenkt, kommt er vielleicht darauf, warum es so heisst.

Passwort:

[c] [meta] [fefe]