Một nhóm nhà nghiên cứu bảo mật “hacktivist” đã phát hiện cơ sở dữ liệu tại Trung Quốc có tên Orvibo, tổ chức này điều hành một nền tảng Internet of Things (IoT) để lộ lên internet mà không có mật khẩu nào để bảo vệ, tồi tệ hơn là cơ sở dữ liệu chứa 2 tỷ bản ghi lưu trữ từ mật khẩu, mã đặt lại tài khoản, thậm chí là cả cuộc nói chuyện bằng camera thông minh.
Orvibo là ai?
Orvibo là một công ty Trung Quốc có trụ sở tại Thâm Quyến, vận hành một nền tảng quản lý thiết bị nhà thông minh, công ty này luôn tự hào về một nền tảng tin cậy đảm bảo an toàn dữ liệu người dùng.
Theo nhóm cách tiếp cận dữ liệu cũng khá đơn giản, bằng cách truy cập vào địa chỉ máy chủ theo dạng thức http: // [serverIP]: 9200
Nguyên văn:
"When first installed, Elasticsearch's API is completely open without any password protection," Tudor says, adding "all a hacker needs to do is to hit a URL with http://[serverIP]:9200 and a user can see if an Elasticsearch is operational. Then it takes a single command to search through the data stored in it..."
Nhóm cho biết sau đây là những thông tin tiếp cận được
Địa chỉ email
Mật khẩu
Mã đặt lại tài khoản
Định vị chính xác
Địa chỉ IP
Tên đăng nhập
ID người dùng
Tên gia đình
ID gia đình
Thiết bị thông minh
Tập tin thiết bị
Thông tin lịch trình
Vấn đề lớn nhất là mật khẩu và mã đặt lại mật khẩu cũng được ghi lại.
Những kẻ tấn công có thể làm gì với dữ liệu
Báo cáo cho biết, Orvibo có hơn một triệu người dùng, bao gồm cá nhân có hệ thống nhà thông minh, khách sạn và các doanh nghiệp khác. Orvibo sản xuất khoảng 100 thiết bị tự động thông minh. Báo cáo của vnpMentor (Xem báo cáo: https://www.vpnmentor.com/blog/report-orvibo-leak/) nói rằng tìm thấy nhật ký người dùng ở Trung Quốc, Nhật Bản, Thái Lan, Mexico, Pháp, Úc, Brazil, Vương quốc Anh và Hoa Kỳ.
Dòng sản phẩm của Orvibo bao gồm khóa thông minh, camera an gia đình và các thành phần cơ bản khác của nhà thông minh. Điều này làm nghiêm trọng hơn nữa khi những thiết bị an ninh dễ dàng bị kiểm soát.
(Vắn tắt từ https://www.insider.com)