Китайская компания Mars Hydro, специализирующаяся на оборудовании для гидропоники и интеллектуального роста растений, столкнулась с серьезной утечкой данных. Из-за уязвимой базы данных без пароля в публичный доступ попало 2,7 миллиарда записей, включая конфиденциальную информацию пользователей. Утечка затронула данные о Wi-Fi-сетях, такие как SSID и пароли, IP-адреса, электронные адреса и информацию о смартфонах, включая тип операционной системы (iOS или Android). Это создает риск для пользователей, так как злоумышленники могут получить доступ к их устройствам и сетям, а также осуществлять отслеживание и фишинговые атаки. Особенно опасны атаки типа «человек посередине», которые позволяют хакерам незаметно перехватывать и изменять данные.
Mars Hydro предлагает мобильное приложение для управления своим оборудованием, которое доступно на платформах App Store и Google Play. Несмотря на то что в политике конфиденциальности утверждается, что приложение не собирает данные пользователей, эксперты предполагают, что утечка могла произойти через IoT-устройства, передававшие информацию в незащищенную базу данных. На данный момент нет доказательств того, что украденные данные используются для преступных действий. Однако риски остаются высокими: злоумышленники могут применить полученные данные для взлома аккаунтов, кражи финансовой информации или промышленного шпионажа. Пользователям рекомендуется сменить пароли от Wi-Fi и аккаунтов, связанных с Mars Hydro, а также тщательно проверять подозрительные сообщения.
Как сообщалось ранее — QHA: На борту самолета Pegasus из-за политики подрались украинцы и две казашки