Büyük bir veri ihlali 2,7 milyar kayıt sızıntısına yol açtı Çin’in Mars Hydro’ya ait. Şirket, topraksız bitkiler yetiştirme süreci olan iç mekan büyütme ve hidroponiklerde yer almaktadır. Şirket, LED büyüme ışıkları, büyüme çadırları ve diğer ürünler sunuyor. Sunduğu ürünlerin çoğu akıllı telefonlar tarafından kontrol edildiğinden, müşterileri tarafından kullanılan farklı telefon türleri ve Wi-Fi ağları hakkında bilgi veri ihlaline dahil edildi. Bu telefonlar (iOS veya Android) tarafından kullanılan işletim sistemi de sızdırıldı.
Mars Hydro’nun iOS uygulaması App Store’da listelendi. | Image Credit-Phonearena
Ortadaki insan saldırıları ciddidir, çünkü şifrelenmemiş bir çevrimiçi konuşma yapan iki partinin ortasına gizlice giren bir saldırganı içerirler. Saldırgan, bir taraftan diğerine gönderilen konuşmayı, konuşmaya katılmanın gerçekleştiğinin farkında olmadan değiştirebilir. Sonuç olarak, bu veri ihlali kimliğe bürünmeye ve dinleme saldırılarına yol açabilir.
İhlalde yer alan veritabanının doğrudan Mars Hydro ve LG liderliğindeki çözümler tarafından yönetilip sahip olup olmadığı veya verileri yönetmek için sözleşmeli bir üçüncü taraf tarafından işletilip verilmediği henüz açık değildir. Mars Hydro’nun ürünlerini Shenzhen, Çin’de tasarladığı ve ürettiğine dikkat edilmelidir.
Belirttiğimiz gibi, akıllı telefonlar Mars Hydro’dan elde edilen bazı ürünleri kontrol etmek için kullanılır, bu yüzden ikincisi bir
Uygulama her iki App Store’da mevcuttur Ve
Google Play Store. Uygulamalar Çince, İngilizce, Fransızca ve Almanca’da mevcuttur. Hem iOS hem de Android vitrinlerinde uygulama için gizlilik bildirimleri, bu uygulamaların herhangi bir kullanıcı verisi toplamadığını söylüyor. Bununla birlikte, sızdırılan kayıtların, Mars Hydro tarafından sunulan IoT cihazlarından elde edilen kimlik bilgileri ve bağlantı detayları içermesi mümkündür.
kullanıcı Kurbanın yerel ağı.
Şimdiye kadar, sızdırılan verilerin kötü amaçlar için kullanmaya hazır bir saldırgan tarafından elde edildiğine dair bir kanıt yoktu. Her zaman yabancı bir hükümetin veritabanını alması ve bilgi toplamak veya gözetim amacıyla kullanma olasılığı vardır.
telefon-1
