Ein großer Online -Datenverstoß hat 2,7 Milliarden Datensätze durchgesickert. Jeremiah Fowler, ein Cybersecurity-Forscher, hat berichtet, dass die Datenverletzung Aufzeichnungen von Mars Hydro, einem in China ansässigen Unternehmen, das IoT (Internet of Things) Geräte herstellt.
Online -Datenverletzungen haben 2,7 Milliarden Datensätze mit SSID -Namen, Passwörtern und mehr verteilt
Fowler hat den neuesten Online -Datenverletzungen gegenüber VPNmentor entdeckt und gemeldet. Es enthält Details einer nicht passwortgeschützten Datenbank mit 2,7 Milliarden Datensätzen, die von Mars Hydro gehören. Das Unternehmen macht IoT -Wachstum von Lichtern und Software -Apps, mit denen Benutzer Smart -Home -Geräte, Timer und Einstellungen remote steuern können.
Nach weiteren Untersuchungen stellte der Forscher fest, dass diese Aufzeichnungen auch zu LG-geführten Solutions Limited, einem in Kalifornien registrierten Unternehmen, gehörten. Einige der Aufzeichnungen enthielten API -Details und URL -Links zu Spider Farmer, die auch Wachstumslichter, Lüfter und Kühllösungen für landwirtschaftliche Zwecke herstellen und verkaufen.
Gemäß dem Forscher liegt die Größe der durchgesickerten Datenbank bei 1,17 Terabyte. Fowler behauptet, 13 Ordner in der Datenbank zu sehen, die mehr als 100 Millionen Datensätze mit SSID (Service Set Identifier) enthalten, allgemein als Ihr Wi-Fi-Netzwerkname bekannt. Darüber hinaus enthalten diese durchgesickerten Datensätze auch Millionen von Kennwörtern, IP -Adressen, Geräte -ID -Nummern und E -Mail -Adressen.
Betroffene Geräte in den neuesten Datenverletzungen
Bedrohungsakteure können viele Datensätze mit Produkten in Verbindung bringen, die von im Internet verbundenen Geräten wie Smartphones in der neuesten massiven Datenverletzung kontrolliert werden. Ein früherer Bericht schätzte, dass 57 Prozent aller IoT -Produkte für Sicherheitsangriffe sehr anfällig waren. Auch 98 Prozent der von diesen Geräten übertragenen Daten sind unverschlüsselt.
„Das hypothetische schlimmste Fall wäre, wenn jemand diese Informationen für Überwachung, Angriffe (Mitte-in-the-Middle), Kartierung von Netzwerken und kritische Infrastruktur oder andere potenzielle Missverhältnisse verwendet hätte“ Sagte Fowler.
Es ist erwähnenswert, dass Bedrohungsakteure bereits bei Botnet -Angriffen IoT -Geräte ins Visier genommen haben. Diese Angriffe sind in den letzten Jahren um 500 Prozent gestiegen und sind ein eskalierendes Problem. Insbesondere identifizieren Hacker bekannte Softwarefehler oder einfach zu brüllige Passwörter in IoT-Netzwerken.
Sobald ein Angreifer ein Gerät gefährdet, kann ein Botnetz Malware verbreiten, DDOS -Angriffe starten oder kritische Systeme infiltrieren. Verwenden Sie jedoch immer ein einzigartiges und starkes Passwort für Ihr IoT oder ein anderes mit Internet verbundenes Gerät, um Ihre Daten vor Bedrohungsakteuren zu schützen.
