Een belangrijke online datalek heeft 2,7 miljard records gelekt. Jeremiah Fowler, een onderzoeker van cybersecurity, heeft gemeld dat de datalekreclame gegevens heeft gelekt van Mars Hydro, een in China gevestigd bedrijf dat IoT (Internet of Things) -apparaten maakt.
Online Data Breach heeft 2,7 miljard records gelekt die zijn gekoppeld aan SSID -namen, wachtwoorden en meer
Fowler heeft de nieuwste online datalek aan VPNMENTOR ontdekt en gemeld. Het bevat details van een niet-door-door-woord-beschermde database met 2,7 miljard records van Mars Hydro. Het bedrijf maakt IoT -groei -lichten en software -apps waarmee gebruikers op afstand smart home -apparaten, timers en instellingen kunnen controleren.
Na verder onderzoek ontdekte de onderzoeker dat deze records ook tot LG-geleide Solutions Limited behoorden, een in Californië geregistreerd bedrijf. Sommige records bevatten API -details en URL -links naar Spider Farmer, die ook kweeklichten, fans en koeloplossingen produceert en verkoopt voor agrarische doeleinden.
Volgens de onderzoeker is de grootte van de gelekte database ongeveer 1,17 terabytes. Fowler beweert 13 mappen in de database te hebben gezien die meer dan 100 miljoen records bevatten met SSID (Service Set ID), beter bekend als uw Wi-Fi-netwerknaam. Bovendien bevatten deze gelekte records ook miljoenen wachtwoorden, IP -adressen, apparaat -ID -nummers en e -mailadressen.
Getroffen apparaten in de laatste datalek
Dreigingsacteurs kunnen veel records koppelen aan producten die worden beheerd door apparaten op internetverbinding zoals smartphones in de nieuwste enorme datalek. Een eerder rapport schatte dat 57 procent van alle IoT -producten zeer kwetsbaar was voor beveiligingsaanvallen. Ook is maar liefst 98 procent van de gegevens die door deze apparaten worden verzonden niet -gecodeerd.
“Het hypothetische worst-case scenario zou zijn als iemand deze informatie zou gebruiken voor surveillance, man-in-the-middle (MITM) -aanvallen, het in kaart brengen van netwerken en kritieke infrastructuur of andere potentiële misbruik,” Zei Fowler.
Het is vermeldenswaard dat dreigingsacteurs eerder op IoT -apparaten zijn gericht, vooral met botnetaanvallen. Deze aanvallen zijn de afgelopen jaren met 500 procent gestegen en zijn een escalerend probleem. Hackers identificeren met name bekende softwarefouten of eenvoudig te brekende wachtwoorden in IoT-netwerken.
Zodra een aanvaller een apparaat in gevaar brengt, kan een botnet malware verspreiden, DDoS -aanvallen lanceren of kritieke systemen infiltreren. Dat gezegd hebbende, gebruik altijd een uniek en sterk wachtwoord voor uw IoT of een ander op internet verbonden apparaat om uw gegevens te beschermen tegen dreigingsactoren.
