Китайская компания Mars Hydro, производитель оборудования для гидропоники и систем умного выращивания растений, стала жертвой масштабной утечки данных. Из-за незащищенной базы данных без пароля в открытый доступ попали 2,7 млрд записей, включая конфиденциальную информацию пользователей.
Утечка затронула данные о Wi-Fi-сетях (SSID и пароли), IP-адреса, электронную почту, а также сведения о смартфонах, включая тип операционной системы (iOS или Android). Это позволяет злоумышленникам получить доступ к устройствам и сетям пользователей, отслеживать коммуникации и проводить фишинговые атаки. Особую опасность представляют атаки типа «человек посередине», когда хакеры могут незаметно перехватывать и изменять данные между пользователем и устройством.
Mars Hydro предлагает мобильное приложение для управления своими устройствами, доступное в App Store и Google Play. Несмотря на заявление в политике конфиденциальности о том, что приложение не собирает пользовательские данные, эксперты предполагают, что утечка могла произойти через IoT-устройства, которые передавали информацию в незащищенную базу.
Пока нет подтверждений, что украденные данные уже используются в преступных целях. Однако риски остаются высокими: злоумышленники могут применять полученные сведения для взлома аккаунтов, кражи финансовой информации или промышленного шпионажа. Пользователям рекомендуют сменить пароли от Wi-Fi и аккаунтов, связанных с сервисами Mars Hydro, а также внимательно проверять подозрительные сообщения.
Источник: www.ferra.ru
