اطلاعات حساس بیش از ۲.۷ میلیون کاربر افشا شد؛ شامل رمز شبکه وای‌فای و آدرس ایمیل

شرکت چینی Mars Hydro که در زمینه ساخت تجهیزات اینترنت اشیا مانند چراغ‌های LED و تجهیزات هیدروپونیک فعالیت می‌کند، به‌تازگی با نشت داده‌های حساس بیش از ۲ میلیون و ۷۰۰ هزار نفر از مشتریان خود مواجه شده است.

محقق امنیتی «جرمیا فاولر» پایگاه داده‌ای را که بدون هیچ‌ محافظتی اطلاعات مشتریان شرکت Mars Hydro را نگهداری می‌کرد، کشف کرده است. اطلاعات این پایگاه داده شامل نام شبکه وای‌فای، پسورد شبکه، آدرس IP، آدرس ایمیل، شماره ID دستگاه و موارد دیگر می‌شود. مشتریان این شرکت باید بدانند که خطر افشاشدن اطلاعات شبکه وای‌فای آنها را تهدید می‌کند و اگر این اطلاعات به دست افراد تبهکار بیفتد، ممکن است برای چین به مسئله امنیت ملی تبدیل شود.

شرکت Mars Hydro هنوز واکنشی به این مسئله نشان نداده است

در این پایگاه داده، می‌توان لیستی از محصولاتی را که دستگاه‌های متصل به اینترنت، مانند تلفن‌های هوشمند، کنترل می‌شوند و اطلاعات مربوط به آنها را مشاهده کرد. هنوز مشخص نیست این پایگاه داده را مستقیم شرکت مارس هایدرو مدیریت می‌کند یا اینکه مدیریت آن به پیمانکار شخص ثالث سپرده شده.

درحال‌حاضر، نگرانی‌های زیادی پیرامون امنیت دستگاه‌هایی که اطلاعاتشان در این دیتابیس قرار داشته، وجود دارد. محققان امنیتی پیش‌ازاین تخمین زده بودند ۵۷ درصد دستگاه‌های اینترنت اشیا از نظر امنیتی بسیار آسیب‌پذیرند و ۹۸ درصد داده‌هایی که این دستگاه‌ها ارسال کرده، رمزگذاری نشده است.

به گفته جرمیا فاولر، بدترین سناریوی ممکن این است که هکرها از این اطلاعات برای کارهایی مانند نقشه‌برداری از شبکه‌ها و زیرساخت‌های حیاتی یا سایر سوءاستفاده‌های احتمالی استفاده کنند. خوشبختانه درحال‌حاضر هیچ نشانه‌ای از دسترسی هکرها به داده‌های افشاشده وجود ندارد اما این نگرانی وجود دارد که برخی دولت‌های خارجی به این اطلاعات دسترسی پیدا کرده و از آن برای مقاصد جاسوسی استفاده کرده باشند. هرکس به این اطلاعات دسترسی داشته باشد، می‌تواند به شبکه وای‌فای و دستگاه‌های کاربران وصل‌شده و داده‌های خصوصی آنها را سرقت کند.