В сеть утекли данные, хранившиеся без пароля
Жертвой масштабной утечки данных стали клиенты китайской компании Mars Hydro. Как сообщает портал "Ферра", эта компания производить оборудование для гидропоники и системы "умного" выращивания растений. База данных компании не была защищена паролем и в открытом доступе оказались сразу 2,7 миллиарда записей.
Скомпрометированы были и конфиденциальные данные клиентов. В сеть утекли информация Wi-Fi-сетях (SSID и пароли), IP-адреса, адреса электронной почты. Кроме того, достоянием всех желающих стали данные о марках и моделях смартфонах любителей выращивать цветочки, в том числе тип операционной системы гаджетов.
Такие данные позволяют хакерам получить доступ к сетям и устройствам жертв, отслеживать их связи и организовывать фишинговые атаки.
Особенно опасными эксперты считают атаки "человек посередине". В процессе взломщики незаметно для пользователя перехватывают данные и меняют их.
Компания Mars Hydro предлагает своим клиентам мобильное приложение, позволяющее управлять устройствами для выращивания растений. В политике конфиденциальности компании заявлено, что приложения не собирают пользовательские данные. Но эксперты считают, что именно IoT-устройства, передающие данные в незащищённую базу, и стали источником грандиозной утечки.
Данных о том, что скомпрометированные учётные данные уже стали целью атаки пока нет, но риски крайне высоки. Всем, кто пользуется системами Mars Hydro рекомендуют сменить пароли от Wi-Fi и аккаунтов, которые связаны с китайскими "умными" устройствами.
Свежие комментарии