Ce m-a intrigat cel mai mult la această uriaşă breşă de date personale nu este atât numărul de seturi de date scăpate, cât sursa sa. 2.7 miliarde de seturi de date au ajuns online, din cauza companiei Mars Hydro din China.
Avem de-a face cu o companie care activează în zona de creștere a plantelor la interior și echipamente hidroponice. Ei vând surse de lumină LED, corturi pentru cultivarea plantelor acasă și alte produse similare. Practic, îți poți face o grădină pe balcon sau în locuință folosind echipamentele lor. Ei bine, multe dintre aceste produse sunt smart și controlate de pe smartphone, iar scăparea de date implică informații despre telefoane, dar și despre rețelele Wi-Fi folosite de clienți. De exemplu, au fost compromise date despre sistemele de operare utilizate pe telefoane.
Datele nu erau protejate de parole, iar informațiile scăpate au inclus și SSID-urile rețelelor, adrese IP, identificatoare pentru telefoane și adrese de email. Strângând aceste date, atacatorii pot forța accesul neautorizat la rețele și terminale, pot efectua phishing sau pot intercepta date. De asemenea, pot propaga atacuri de tip „Man-in-the-Middle”.
Un atac Man-in-the-Middle (MitM) este un tip de atac cibernetic în care un atacator interceptează și eventual modifică comunicațiile dintre două părți fără ca acestea să știe. Practic, atacatorul se poziționează „între” victime, interceptând și eventual manipulând datele transmise.
Încă nu este clar dacă baza de date era administrată direct de Mars Hydro și LG LED-Solutions sau de o terță parte. Firma produce bunurile sale în China, dar are sedii și depozite în SUA și UK. Aplicația sa este disponibilă în App Store și Play Store, cu localizare în chineză, engleză, franceză și germană.
Practic, dacă ai făcut agricultură acasă în ultima vreme... ești expus.
