افشای ۲.۷ میلیارد مجموعه داده به علت سهل‌انگاری

بی‌توجهی به‌ضرورت رفع آسیب‌پذیری‌های امنیتی منجر به افشای ۲.۷ میلیارد مجموعه‌داده، شامل اطلاعات حساس مانند اسامی شبکه‌های وای‌فای، کلمات عبور، نشانی‌های آی پی و ... شده است.

به گزارش مجله خبری نگار، به نقل از اینفوسکیوریتی، جرمی فاولر محقق امنیت سایبری از شناسایی یک پایگاه‌داده حفاظت نشده مربوط به شرکت چینی مارس هیدرو و شرکت آمریکایی الجی لد خبر داد که عامل نشت این حجم از اطلاعات در فضای مجازی است.

حجم کل اطلاعات افشا شده به ۱.۱۷ ترابایت می‌رسد. این اطلاعات در ۱۳ پوشه ذخیره شده‌اند و در هر پوشه بیش از ۱۰۰ میلیون مجموعه‌داده قرار دارد. با بررسی این اطلاعات می‌توان داده‌هایی در مورد اسامی و مشخصات سخت‌افزار‌های مختلف اینترنتی، سیستم‌عامل‌های نصب شده بر روی آنها، برنامه‌های متنوع موجود در هر دستگاه و جزئیات دیگر نیز یافت که کار را برای هکر‌ها و سارقان اطلاعات بسیار ساده می‌کند.

داده‌های یادشده متعلق به کاربران نرم‌افزار مارس پرو است که توسط شرکت مارس هیدرو تولید شده که در زمینه فروش چراغ‌های ال‌ای‌دی مناسب برای کشاورزی در فضای سرپوشیده و بدون نیاز به خاک فعالیت می‌کند. این نرم‌افزار با دو سیستم‌عامل آی‌اواس و اندروید سازگاری دارد.

پس از افشای موضوع شرکت مارس هیدرو دسترسی به این نرم‌افزار را محدود کرد و مشخص نیست چه تعدادی از افراد بابت این سهل‌انگاری امنیتی آسیب‌دیده‌اند و هکر‌ها تا چه حد به اطلاعات مذکور دسترسی داشته‌اند.

محققان می‌گویند هکر‌ها می‌توانند از اطلاعات یادشده برای دسترسی غیرمجاز به شبکه‌های مختلف وای‌فای و نیز طراحی حملات سایبری مختلف و سرقت اطلاعات سوءاستفاده کنند.

پیش‌ازاین بررسی‌های موسسه پالوآلتو ثابت کرده بود ۵۷ درصد از وسایل قابل اتصال به اینترنت اشیا و از جمله لامپ‌های ال‌ای‌دی به‌شدت آسیب‌پذیر بوده و هکر‌ها می‌توانند به‌راحتی به آنها نفوذ کنند. علت این مسئله استفاده از سیستم‌عامل‌های قدیمی و عدم رمزگذاری اطلاعات در زمان استفاده از آنهاست.

منبع: فارس

لینک کپی شد

منبع: فارس

اشتراک‌ گذاری