Un importante La violación de datos en línea ha filtrado 2.7 mil millones de registros. Jeremiah Fowler, un ciberseguridad El investigador ha informado que la violación de datos ha filtrado registros de Mars Hydro, una empresa con sede en China que fabrica dispositivos IoT (Internet de las cosas).
La violación de datos en línea ha filtrado 2.7 mil millones de registros vinculados con nombres SSID, contraseñas y más
Fowler ha descubierto e informado la última violación de datos en línea a VPNMentor. Incluye detalles de una base de datos no protegida por pasas que contiene 2.7 mil millones de registros pertenecientes a Mars Hydro. La compañía hace luces de crecimiento de IoT y aplicaciones de software que permiten a los usuarios controlar Inicio inteligente dispositivos, temporizadores y configuraciones de forma remota.
Tras una investigación adicional, el investigador encontró que estos registros también pertenecían a LG-liderado Solutions Limited, una empresa registrada en California. Algunos de los registros contenían detalles de la API y enlaces de URL a Spider Farmer, que también fabrica y vende luces de crecimiento, ventiladores y soluciones de enfriamiento para fines agrícolas.
Según el investigador, el El tamaño de la base de datos filtrada es de alrededor de 1.17 terabytes. Fowler afirma haber visto 13 carpetas en la base de datos que contienen más de 100 millones de registros con SSID (identificador de conjunto de servicios), comúnmente conocido como su nombre de red Wi-Fi. Además, estos registros filtrados también contienen millones de contraseñas, direcciones IP, números de identificación del dispositivo y direcciones de correo electrónico.
Dispositivos afectados en la última violación de datos
Los actores de amenaza pueden vincular muchos registros con productos controlados por dispositivos conectados a Internet como teléfonos inteligentes en los últimos violación de datos masivos. Un informe anterior estimó que el 57 por ciento de todos los productos IoT eran altamente vulnerables a los ataques de seguridad. Además, el enorme 98 por ciento de los datos transmitidos por estos dispositivos no está crefrido.
«El hipotético escenario del peor de los casos sería si alguien usara esta información para la vigilancia, ataques de hombre en el medio (MITM), redes de mapeo e infraestructura crítica, u otros puestos de mal uso», «. Dijo Fowler.
Vale la pena mencionar que los actores de amenaza han apuntado a los dispositivos IoT antes, particularmente con ataques de botnet. Estos ataques han aumentado en un 500 por ciento en los últimos años y son un problema creciente. En particular, los piratas informáticos identifican fallas de software conocidas o contraseñas fáciles de romper dentro de las redes IoT.
Una vez que un atacante compromete un dispositivo, una botnet puede difundir malware, iniciar ataques DDoS o infiltrarse en sistemas críticos. Dicho esto, siempre use una contraseña única y segura para su IoT o cualquier otro dispositivo conectado a Internet para salvaguardar sus datos de los actores de amenazas.
Fuente: Android Headlines