发现了一个包含数十亿条记录的无抵押数据库。它隐藏了敏感信息,例如Wi-Fi密码,IP地址和设备的设备。由网络犯罪分子操作,曲目可以导致无数的网络攻击...
VPNMentor的网络安全研究人员Jeremiah Fowler发现了一个“密码数据库”在互联网上。完全可以访问而没有丝毫保护,它包含近27亿记录,包括敏感数据。在他的调查中,研究人员意识到该系统属于一家专门从事室内文化设备的中国公司Mars Hydro,特别是园艺LED灯,文化帐篷和其他配件,以促进植物生长。该公司在英国,美国和澳大利亚设有仓库。
暴露数据的起源的应用程序
总计1.17 TB的数据库包含大量信息在火星水电客户的智能手机上。确实,中国品牌设计的几种设备都是连接的对象。要与它们互动,您必须在智能手机上安装伴侣应用程序。该应用都可以在Android和iOS上使用。正是该应用程序首先涉嫌将大量数据传输到中国公司。它在官方商店中有中文,英语,法语和德语提供。
通过其合作伙伴LG领导的Solutions Limited,这是一家在加利福尼亚州注册的中国公司,Mars Hydro提供了有关客户电话的大量信息。在显示的数据中,我们找到了SSID(Wi-Fi网络的名称),来自Wi-Fi网络的密码,IP地址,设备识别号和已安装应用程序的版本号。
但是,VPNMentor研究人员指出,该品牌的应用不会收集任何用户数据。无论如何,这都是中国公司在Play商店和App Store上确认的内容。事实上,火星水电没有理由在Wi-Fi网络上保留其用户智能手机与之连接的详细信息。研究人员认为,抓住数据的可能是连接的设备本身。
“无论收集方法是什么,这些信息都会引起人们对物联网设备的安全性和对网络机密性的保护的关注”耶利米·福勒(Jeremiah Fowler)说。
另请阅读:Gmail上的骗局 - 联邦调查局警告不要在AI上掺杂网络钓鱼
网络犯罪分子的宝贵数据
正如耶利米·福勒(Jeremiah Fowler)在他的报告中解释的那样,这些数据可用于不同的网络攻击。专家特别引用了在中间(中间人)攻击中发现自己的风险。作为这次攻击的一部分,海盗在交流的两个方面(例如网站和用户)之间谨慎地插入。他拦截,修改或窃取了没有受害者注意的数据。这种攻击通常是通过受损的Wi-Fi网络发生的。
从理论上讲,数据可以允许黑客控制Wi-Fi网络,损害与之连接的所有设备。数据也可能用于进行大规模的间谍操作。使用显示的数据,经验丰富的海盗在任何情况下都可以造成巨大伤害。
“有一种具体的风险,恶意演员篡夺用户的身份,并控制灯光,风扇或温度系统等设备,从而损害农作物”,估计专家,担心他的发现。
由研究人员阻止,火星水电迅速采取了必要的措施来保护其用户。几个小时后,“该数据库已被禁止公众访问”,请注意研究人员。尚不清楚数据库在耶利米·福勒(Jeremiah Fowler)的干预之前已经暴露了多长时间。同样,我们也不知道网络犯罪分子是否能够从列出的信息中获取。
来源 : vpnmentor
