En hacker er brudt ind i tusinder af konti, der er oprettet i de to apps, Itrack og Protrack.



Her har han ikke alene fisket bilers positioner og andre følsomme data.



I nogle tilfælde ville han også kunne sidde et hvilket som helst sted og slukke for motoren på mange biler, hvis de vel at mærke kører under 20 km i timen.



Og det kan han, fordi de omtalte apps bruges i forbindelse med såkaldte gps-trackere.



Det er teknologi, som mange virksomheder bruger til at overvåge deres flåde af køretøjer.



Det er det amerikanske medie, Motherboard, der kan fortælle om hackeren, der angiveligt udelukkende har brugt sin viden til at advare om, at folkene bag den i øvrigt praktiske teknologi ikke prioriterer sikkerheden særlig højt.



Den var god nok...



Mediet fortæller, at man har været i kontakt med hackeren, der kalder sig L&M, og har leveret en håndfuld eksempler på oplysninger, han har fisket ud af de hhv. 7000 og godt 20.000 konti, han oplyser at have hacket i lande som Sydafrika, Marokko, Indien og Filippinerne.



Disse oplysninger har man så forelagt personerne bag de hackede konti. Og de pågældende kunne efterfølgende bekræfte, at det ganske rigtigt var deres data, han havde fået fat i.



Ifølge hackeren er det sløseri, der har givet ham muligheden for at bryde ind i så mange konti.



Når kunderne tegner abonnement på tjenesterne, får de nemlig typisk passwordet 123456, fortæller han.



Blandt de oplysninger, man har set hos Motherboard, er navnet og modelbetegnelsen på den gps-enhed, som den pågældende anvender.



Hertil kommer i nogle - men ikke alle - tilfælde enhedens unikke ID (det såkaldte IMEI nummer), brugernavne, personnavne, telefonnumre, mailadresser og fysiske adresser.



Udsætter kunderne for en risiko



"Mit mål var virksomhederne, ikke kunderne. Kunderne er udsat for en risiko på grund af virksomhederne, der vil tjene penge, men ikke sikre deres kunder," siger hackeren til det amerikanske medie.



Om muligheden for at stoppe motoren på køretøjer, der kører under 20 km i timen, siger han:



"Jeg kan helt sikkert skabe store, trafikale problemer i hele verden. Med et klik kan jeg stoppe motoren på tusinder af biler," siger han og bedyrer samtidig, at han aldrig har gjort brug af muligheden for at slukke for en bilmotor på distancen.



Hos det sydafrikanske firma Probotik Systems bruger man Protrack.



Og her bekræfter firmaets ejer Rahim Luqmaan over for Motherboard, at man rent faktisk kan bruge Protrack til at slukke for motoren i et køretøj.



Det gælder i hvert fald i de fælde, hvor teknikerne har slået denne funktion til, da de installerede systemet.



Ifølge Motherboard har Protrack afvist, at det er lykkedes at bryde ind i kundernes konti. Man har dog nu valgt at opfordre kunderne til at ændre deres passwords.



Itrack er ikke vendt tilbage på mediets henvendelser.



Tilbage er kun at fortælle, at hackeren har bedt firmaerne bag de to apps om en dusør for at have påpeget den ringe sikkerhed.



Præcis hvordan det er endt, vil han ikke rykke ud med. Men han fortæller, at han fik, hvad han ønskede...