Китайская компания Mars Hydro, занимающаяся производством оборудования для гидропоники и систем умного выращивания растений, столкнулась с серьезной утечкой данных. Причиной послужила незащищенная база данных, доступ к которой был открыт без необходимости ввода пароля. В результате оказались уязвимыми 2,7 миллиарда записей, содержащих конфиденциальную информацию пользователей.
Среди информации, попавшей в открытый доступ, оказались данные Wi-Fi-сетей, такие как SSID и пароли, IP-адреса, адреса электронной почты, а также сведения об операционных системах, устанавливаемых на смартфоны (iOS и Android). Эти данные потенциально могут быть использованы злоумышленниками для проникновения в личные устройства и сети пользователей, что создает возможность для осуществления фишинговых атак и отслеживания коммуникаций. Особое беспокойство вызывает возможность проведения атак, известных как «человек посередине», при которых хакеры незаметно перехватывают и изменяют передаваемую информацию.
Mars Hydro разработала специальное мобильное приложение, доступное в App Store и Google Play, предназначенное для управления её продуктами. Однако, несмотря на заявление в политике конфиденциальности компании о том, что приложение не собирает никакие пользовательские данные, специалисты предполагают, что утечка могла произойти через устройства интернета вещей (IoT). Эти устройства, по всей видимости, передавали информацию в базу данных, которая оказалась плохо защищенной.
На данный момент подтверждений того, что похищенные данные уже активно используются в преступных целях, нет. Но риски сохраняются на высоком уровне. Злоумышленники могут использовать утекшие сведения для взлома учетных записей, получения доступа к финансовой информации или в целях промышленного шпионажа. Эксперты рекомендуют пользователям изменить пароли на Wi-Fi и аккаунтах, связанных с продуктами Mars Hydro, а также с осторожностью относиться к подозрительным сообщениям, сообщает Ferra.ru.
