Vụ rò rỉ mới khiến 2,7 tỷ thông tin nhạy cảm bị phơi bày trên mạng
Hàng triệu người dùng của Mars Hydro đang đối mặt với rủi ro sau khi một vụ rò rỉ dữ liệu quy mô lớn.
Công ty Mars Hydro chuyên cung cấp các giải pháp trồng cây trong nhà và thủy canh, vừa xác nhận một vụ vi phạm dữ liệu nghiêm trọng tại trụ sở Trung Quốc, khiến 2,7 tỷ bản ghi dữ liệu người dùng bị rò rỉ. Điều đáng lo ngại là dữ liệu này bao gồm thông tin nhạy cảm như tên mạng Wi-Fi, mật khẩu, địa chỉ IP, số ID thiết bị, địa chỉ email và thậm chí cả loại điện thoại người dùng đang sử dụng (iOS hay Android).
Ứng dụng cây xanh Mars Hydro khiến hàng tỷ bản ghi dữ liệu bị rò rỉ.
Do công ty này chuyên cung cấp đèn LED trồng cây, lều trồng cây và nhiều sản phẩm khác được điều khiển bằng điện thoại thông minh, nên vụ rò rỉ có thể xuất phát từ việc cơ sở dữ liệu của Mars Hydro không được bảo vệ bằng mật khẩu, tạo điều kiện cho tin tặc dễ dàng xâm nhập và đánh cắp thông tin.
Các chuyên gia cảnh báo, dữ liệu bị rò rỉ có thể bị lợi dụng để thực hiện các cuộc tấn công mạng nguy hiểm như tấn công trung gian (man-in-the-middle), tấn công lừa đảo (phishing), đánh cắp danh tính và nghe lén thông tin.
Điều đáng nói là Mars Hydro cung cấp ứng dụng di động trên cả App Store và Google Play Store để người dùng điều khiển các thiết bị trồng cây thông minh. Mặc dù công ty tuyên bố ứng dụng không thu thập dữ liệu người dùng, nhưng thông tin đăng nhập và chi tiết kết nối của các thiết bị IoT này có thể đã bị lộ khi kết nối với mạng gia đình.
Hiện chưa rõ liệu cơ sở dữ liệu bị rò rỉ do Mars Hydro trực tiếp quản lý hay thông qua một bên thứ ba. Tuy nhiên, vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng, đặc biệt là trong bối cảnh các thiết bị IoT ngày càng phổ biến.
Người dùng các sản phẩm của Mars Hydro được khuyến cáo ngay lập tức thay đổi mật khẩu Wi-Fi, cập nhật phần mềm cho các thiết bị kết nối internet và cảnh giác với các email hoặc tin nhắn đáng ngờ.
Bình luận
