Vi phạm dữ liệu chính hiển thị 2,7 tỷ hồ sơ, bao gồm cả điện thoại thông minh và chi tiết Wi-Fi
Các công ty ngày càng chú trọng đến việc đảm bảo an ninh mạng bằng cách kiểm tra các lỗ hổng trong hệ thống. Tuy nhiên, các cuộc tấn công lừa đảo vẫn xảy ra và luôn có nguy cơ bị xâm nhập hoặc lộ dữ liệu. Mars Hydro, một công ty Trung Quốc chuyên về thiết bị trồng trọt trong nhà và thủy canh, đã gặp phải một vụ vi phạm lớn, làm lộ thông tin của 2 triệu khách hàng.
7 tỷ bản ghi bị rò rỉ do cơ sở dữ liệu không được bảo vệ. Công ty Mars Hydro của Trung Quốc đã trở thành nạn nhân của một vụ tấn công mạng lớn, dẫn đến việc rò rỉ hàng triệu bản ghi. Các kẻ tấn công mạng đã khai thác lỗ hổng trong hệ thống của nhiều công ty, khiến thông tin nhạy cảm có nguy cơ bị lộ.
Một lượng lớn 7 tỷ bản ghi đã bị rò rỉ, bao gồm dữ liệu nhạy cảm của khách hàng như thông tin về smartphone và hệ điều hành iOS, Android cùng với mạng Wi-Fi. Do cơ sở dữ liệu của Mars Hydro không có mật khẩu bảo vệ, nhiều thông tin quan trọng đã bị lộ, bao gồm tên và mật khẩu mạng Wi-Fi, địa chỉ IP, địa chỉ email, và chi tiết về smartphone sử dụng, cũng như việc chúng hỗ trợ iOS hay Android.
Điều này không chỉ tiềm ẩn nguy cơ truy cập trái phép vào thiết bị và mạng, mà còn tạo cơ hội cho kẻ tấn công mạng theo dõi thông tin liên lạc và nhắm mục tiêu người dùng thông qua thông tin liên lạc bị xâm phạm. Nó có thể dẫn đến các cuộc tấn công "người ở giữa", nơi lưu lượng truy cập giữa người dùng và thiết bị có thể bị thao túng. Trong tất cả các rủi ro, các cuộc tấn công "người ở giữa" là nguy hiểm nhất vì hai bên liên lạc sẽ không biết về những thay đổi của kẻ tấn công.
📢 Liên hệ quảng cáo: 0919 852 204
Quảng cáo của bạn sẽ xuất hiện trên mọi trang!
Điều này có thể dẫn đến việc giả mạo, vì kẻ tấn công có thể truy cập thông tin đăng nhập nhạy cảm, dữ liệu tài chính và thông tin công ty. Mars Hydro sử dụng điện thoại thông minh để điều khiển một số sản phẩm thủy canh và cung cấp ứng dụng di động trên cả App Store và Google Play Store, hỗ trợ nhiều ngôn ngữ như tiếng Anh, Pháp, Trung và Đức.
Mặc dù chính sách quyền riêng tư của ứng dụng cho biết không thu thập dữ liệu người dùng, nhưng có thể các thiết bị IoT khi kết nối với mạng của người dùng đã truyền tải thông tin, dẫn đến việc rò rỉ dữ liệu. Mặc dù có ít thông tin về việc dữ liệu bị rò rỉ được sử dụng một cách độc hại, nhưng luôn có nguy cơ, vì vậy các công ty nên bảo mật cơ sở dữ liệu của mình và chú ý hơn đến các lỗ hổng trong hệ thống.
Nguồn: wccftech.com/major-data-breach-exposes-2-7-billion-records-including-smartphone-and-wi-fi-details/