Şirketler, sistemlerinde onları riske atabilecek herhangi bir güvenlik açıkına bakarak daha gelişmiş güvenliğin sağlam olmasını sağlamak için giderek daha fazla çalışıyorlar. İşletmeler daha uyanık davranırken, kimlik avı saldırıları hala gerçekleşme eğilimindedir ve her zaman ihlal veya verilerin sergi olma riski vardır. Bu, korumasız veritabanı nedeniyle 2,7 milyar rekordan ödün veren büyük bir ihlale sergilenen kapalı mekan büyütme ve hidroponik ekipman konusunda uzmanlaşmış bir Çinli şirket olan March Hydro’da geçerli.
Çin’in Mars Hydro’su büyük bir veri ihlaline avlandı, bu da büyük kayıtların sızdırılmasına yol açtı
Cyberatackers son zamanlarda Mary Companies sistemindeki güvenlik açığından yararlanabilmiştir ve veritabanları genellikle yanlış ellere düşer ve potansiyel duyarlılık bilgilerinin sızdırılması riskine yol açar. Çin’in Mars Hydro’su büyük bir sergi oldu Veri ihlali Bu, 2,7 milyar rekorun sızmasına neden oldu. İhlal, iOS ve Android ve Wi-Fi ağları gibi akıllı telefonlar ve işletim sistemleri hakkında bilgi de dahil olmak üzere hassas müşteri verilerini sızdırdı.
Mart Hydro’daki veritabanı bir şifre tarafından korunmadığından, Wi-Fi SSID adları ve şifreleri, IP adresleri, e-posta adresleri ve kullanılan akıllı telefonlara bakan ve iOS veya Android’i destekledikleri detayları sızdırmaya yol açtı. Bu sadece cihazlara ve ağlara yetkisiz erişim potansiyel tehdidine yol açmakla kalmaz, aynı zamanda cyberattackers’a iletişimi izlemeleri ve kullanıcıları tehlikeye atılmış iletişim bilgileri aracılığıyla hedeflemeleri için de oda verebilir. Hatta kullanıcıların ve cihazların manipüle edilebileceği trafiğin ortalama saldırılarına bile yol açabilir.
Tüm risk olasılıklarından, iletişimde yer alan iki bölümün her zaman saldırganın değişiklikleri hakkında bilgiye sahip olmadığı için, tükenmiş adam saldırı en tehlikelidir. Hassas giriş ayrıntılarına, finansal bilgilere ve hatta şirket verilerine dinlenen saldırının bir parçası olarak erişebilen istismarlar bile taklitlere yol açabilir.
Self -Mars Hydro, bazı hidroponik ürünleri kontrol etmek için akıllı telefonlar kullanıyor, şirket hem App Store hem de Google Play Store’da bir mobil uygulama sağlıyor. Uygulama Pro, İngilizce, Fransızca, Çince ve Almanca dahil olmak üzere çoklu dil desteğini sunar. Uygulamanın Gizlilik Politikası kullanıcı verileri toplamadığını belirtirken, kullanıcının ağına bağlandığında IoT cihazlarının, daha sonra kayıtları ortaya çıkaran bilgilere sahip olabileceği olabilir. Sızan verilerin kötü niyetli bir şekilde kullanıldığı konusunda çok az bilgi olsa da, her zaman risk vardır ve bu nedenle şirketler veritabanlarını daha da güvence altına almalı ve sistemlerindeki güvenlik açıklarının daha fazla farkında olmalıdır.
