27. sep. 2024, 15:26 - Redaksjonen
Millioner av Kia-biler kunne stjeles via webportal
På under 30 sekunder var det mulig for kriminelle å få tilgang til å lokalisere, låse opp og starte en mengde Kia-er produsert i 2013 eller senere. Dette skriver Bleeping Computer, som siterer sikkerhetsforskeren Sam Curry. Det hele skyldes en sårbarhet i det bakenforliggende programmeringsgrensesnittet til en forhandlerportal. Angripere kunne også få tilgang til bileiernes e-postadresser og telefonnumre.
Sårbarheten ble oppdaget i juni i år. Kia skal ha bekreftet at den aldri har blitt utnyttet i faktiske angrep før den nylig ble fjernet.