Projetado com suporte para logins de funcionários e fornecedores, o Tesla Retail Tool armazena vários tipos de informações corporativas, incluindo informações financeiras, detalhes sobre locais da Tesla, informações de contato, planos de construção, detalhes do circuito de rede e detalhes sobre logins locais, ISP e contas de serviços públicos.

O aplicativo permite logins de contas internas e externas e usa para autenticação um JSON Web Token (JWT) que especifica um endereço de e-mail limpo para contas de usuário definidas manualmente, explica o pesquisador de segurança Evan Connelly.

O pesquisador descobriu não apenas que contas de ex-funcionários ainda estavam à espreita nos sistemas internos da Tesla, mas também que era possível registrar uma conta externa com o e-mail interno de um ex-funcionário e acessar o TRT com os privilégios da conta desse funcionário.

Vulnerabilidade no aplicativo Tesla permitiu acesso a dados de ex-funcionários

Novo malware Clipper ataca usuários de criptomoedas

Fortinet emite alerta sobre aumento nos ataques contra dispositivos TBK DVR

Navegador Chrome 113 é lançado com 15 patches de segurança

Spyware do governo iraniano é utilizado para espionar grupos minoritários

CISA adicionou três falhas ao catálogo de Vulnerabilidades Exploradas Conhecidas

ChatGPT está de volta à Itália depois de atender questões de privacidade

Google bloqueia 1,43 milhões de aplicativos maliciosos

Cisco divulga falha de Zero Day na ferramenta de gerenciamento de servidores

Servidores PaperCut são usados para distribuir Ransomware