Siber güvenlik kuruluşu Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, Tesla'nın bu durumdan etkilenen kullanıcılarını bilgilendirmediğini ve resmi bir açıklama yapmadığını belirterek, araçlarını satmak isteyen Tesla sahiplerinin bilgi ve eğlence sistemlerindeki kişisel verilerini manuel olarak silmelerini tavsiye etti. Akkoyunlu, ayrıca yakın zamanda mevcut araçlarını yeni bilgi ve eğlence sistemleri ile yükselten kullanıcıların da şifrelerini değiştirmeleri gerektiği konusunda uyardı.
'Şifreler Düz Metin Olarak Kayıtlı'
Tesla, kullanıcıların eski arabalarında bulunan medya kontrol ünitelerinin yenisi ile değiştirilmesine imkan sağlıyor. Fakat beyaz şapkalı hacker grubu GreenTheOnly'ye göre Tesla, kullanıcıların bu donanımlar üstündeki kişisel bilgilerini korumak için gerekli önlemi almıyor. Kullanıcıların şifreleri ve yer bilgileri dahil olmak üzere birçok kişisel bilgilerine, eBay’den satın alınan dört eski Tesla medya kontrol ünitesinden ulaşılabildiği görüldü.
Normal araçlardaki bilgi ve eğlence sistemleri adres kayıtları, ses dosyaları ve telefon numaralarını kayıt altında tutabilirken, Tesla'nın bileşenleri Spotify ve Netflix gibi hesaplara da erişim sağlıyor.
TheGreenOnly, Netflix hesap sahibinin hesabına erişmek için kullanılabilecek çerezler bulurken, kimilerinde depolanmış Gmail çerezlerine, WiFi şifrelerine ve düz metin halindeki Spotify şifrelerine rastladı. Alev Akkoyunlu’ya göre bu çerezler, hesaba erişim için hackerlerin işini fazlasıyla kolaylaştırıyor. Ulaşılan bilgiler arasında güncel takvimler, arama geçmişi ve telefon rehberi de bulunuyor.
'Şifreleri Sildiğinizden Emin Olun'
Akkoyunlu, Tesla otomobilinin bilgisayar donanımını yakın zamanda yükselten kullanıcıların kişisel bilgilerinin eBay’de satılıyor olabileceğini ifade ederek, “Bu sebeple hesapların gözden geçirilmesi ve kullanılan benzer bütün şifrelerin değiştirilmesi gerekiyor” diye ekledi.
Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, araçlarını satmak isteyen Tesla sahiplerine bilgi ve eğlence sistemlerindeki kişisel verileri manuel olarak silmeleri gerektiğini hatırlatarak, “Araçlarını yeni bir donanımla yükseltmek isteyenler ise, servis merkezlerinin donanımı uygun bir biçimde uyguladığından emin olmalı ve mevcut bilgilerin silinip silinmediğini kontrol etmeli” uyarısında bulunuyor.
