มีการค้นพบฐานข้อมูลที่ไม่มีหลักประกันที่มีเร็กคอร์ดหลายพันล้านรายการ มันปกปิดข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่าน Wi-Fi ที่อยู่ IP และอุปกรณ์ของอุปกรณ์ ดำเนินการโดยอาชญากรไซเบอร์ละครสามารถนำไปสู่การโจมตีไซเบอร์นับไม่ถ้วน ...
Jeremiah Fowler นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ VPNmentor ค้นพบก"ฐานข้อมูลรหัสผ่าน"บนอินเทอร์เน็ต เข้าถึงได้อย่างเต็มที่โดยไม่ต้องป้องกันเพียงเล็กน้อยเกือบ 2.7 พันล้านแผ่นรวมถึงข้อมูลที่ละเอียดอ่อน ในระหว่างการสอบสวนของเขานักวิจัยตระหนักว่าระบบเป็นของ Mars Hydro ซึ่งเป็น บริษัท จีนที่เชี่ยวชาญด้านอุปกรณ์สำหรับวัฒนธรรมในร่มโดยเฉพาะโคมไฟนำพืชสวนนำเต็นท์เพาะปลูกและอุปกรณ์เสริมอื่น ๆ เพื่อส่งเสริมการเจริญเติบโตของพืช บริษัท มีคลังสินค้าในสหราชอาณาจักรสหรัฐอเมริกาและออสเตรเลีย
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์ขนาดใหญ่ที่กำลังดำเนินอยู่ - 2.8 ล้าน IP ที่อยู่ที่วางระเบิดอุปกรณ์ต่อพ่วงของเครือข่ายทั่วโลก
แอปพลิเคชันที่ต้นกำเนิดของข้อมูลที่เปิดเผย
ฐานข้อมูลซึ่งมีน้ำหนักรวม 1.17 TB อยู่ภูเขาแห่งข้อมูลบนสมาร์ทโฟนของลูกค้า Mars Hydro อันที่จริงอุปกรณ์หลายตัวที่ออกแบบโดยแบรนด์จีนเป็นวัตถุที่เชื่อมต่อกัน ในการโต้ตอบกับพวกเขาคุณต้องติดตั้งแอปพลิเคชันสหายบนสมาร์ทโฟนของคุณ แอพนี้มีให้เลือกทั้งบน Android และ iOS มันเป็นแอปพลิเคชั่นนี้ที่สงสัยว่ามีการส่งข้อมูลโฮสต์ไปยัง บริษัท จีน มีให้บริการในร้านค้าจีนอังกฤษฝรั่งเศสและเยอรมันในร้านค้าอย่างเป็นทางการ
ผ่านพันธมิตร LG-LED Solutions Limited บริษัท จีนที่จดทะเบียนในแคลิฟอร์เนีย Mars Hydro จึงเก็บข้อมูลจำนวนมากเกี่ยวกับโทรศัพท์ของลูกค้า ท่ามกลางข้อมูลที่แสดงเราพบ SSID (ชื่อของเครือข่าย Wi-Fi)รหัสผ่านจากเครือข่าย Wi-Fiที่อยู่ IP หมายเลขประจำตัวอุปกรณ์และหมายเลขเวอร์ชันของแอปพลิเคชันที่ติดตั้ง
อย่างไรก็ตามแอปพลิเคชันของแบรนด์ไม่ได้รวบรวมข้อมูลผู้ใช้ใด ๆ นี่คือสิ่งที่ บริษัท จีนยืนยันใน Play Store และใน App Store de พฤตินัยไม่มีเหตุผลที่ Mars Hydro จะเก็บรายละเอียดเกี่ยวกับเครือข่าย Wi-Fi ซึ่งสมาร์ทโฟนของผู้ใช้เชื่อมต่อ นักวิจัยเชื่อว่ามันอาจเป็นอุปกรณ์ที่เชื่อมต่อเองที่ยึดข้อมูล
"ไม่ว่าวิธีการรวบรวมข้อมูลนี้จะกระตุ้นให้เกิดความกังวลเกี่ยวกับความปลอดภัยของอุปกรณ์ IoT และการปกป้องความลับของเครือข่าย"เยเรมีย์ฟาวเลอร์กล่าว
อ่านเพิ่มเติม:Wave of Scams on Gmail - FBI เตือนไม่ให้ฟิชชิ่งเจือที่ AI
ข้อมูลที่มีค่าสำหรับอาชญากรไซเบอร์
ดังที่เยเรมีย์ฟาวเลอร์อธิบายในรายงานของเขาข้อมูลนี้สามารถใช้ในการโจมตีไซเบอร์ที่แตกต่างกัน ผู้เชี่ยวชาญอ้างถึงความเสี่ยงของการค้นหาตัวเองในช่องมองภาพของการโจมตีโดยชายที่อยู่ตรงกลาง (man-in-the-middle) ในฐานะที่เป็นส่วนหนึ่งของการโจมตีครั้งนี้โจรสลัดถูกแทรกแซงอย่างรอบคอบระหว่างสองฝ่ายที่สื่อสารเช่นเว็บไซต์และผู้ใช้ เขาสกัดกั้นแก้ไขหรือขโมยข้อมูลที่แลกเปลี่ยนโดยไม่ต้องสังเกตเห็นผู้ที่ตกเป็นเหยื่อ การโจมตีนี้มักเกิดขึ้นผ่านเครือข่าย Wi-Fi ที่ถูกบุกรุก
ในทางทฤษฎีข้อมูลสามารถอนุญาตแฮ็กเกอร์ได้ควบคุมเครือข่าย Wi-Fiประนีประนอมกับอุปกรณ์ทั้งหมดที่เชื่อมต่อกับมัน นอกจากนี้ยังเป็นไปได้ว่าข้อมูลที่ใช้ในการดำเนินการสายลับขนาดใหญ่ การใช้ข้อมูลบนจอแสดงผลโจรสลัดที่มีประสบการณ์สามารถทำได้ในกรณีใด ๆ จะสร้างความเสียหายอย่างมาก
"มีความเสี่ยงที่เป็นรูปธรรมที่นักแสดงที่เป็นอันตรายแย่งชิงตัวตนของผู้ใช้และควบคุมอุปกรณ์เช่นไฟพัดลมหรือระบบอุณหภูมิซึ่งอาจทำให้พืชเสียหายได้"ประมาณการผู้เชี่ยวชาญกังวลเกี่ยวกับการค้นพบของเขา
ป้องกันโดยนักวิจัย Mars Hydro ใช้มาตรการที่จำเป็นทันทีเพื่อปกป้องผู้ใช้ ในอีกไม่กี่ชั่วโมง"ฐานข้อมูลถูกห้ามสำหรับการเข้าถึงสาธารณะ"สังเกตนักวิจัย ไม่มีใครรู้ว่าฐานข้อมูลถูกเปิดเผยนานแค่ไหนก่อนการแทรกแซงของเยเรมีย์ฟาวเลอร์ ในทำนองเดียวกันเราไม่ทราบว่าอาชญากรไซเบอร์สามารถดึงข้อมูลจากข้อมูลที่ระบุไว้ได้หรือไม่
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : Vpnmentor
