Une violation de données en ligne majeure a divulgué 2,7 milliards de dossiers. Jeremiah Fowler, chercheur en cybersécurité, a rapporté que la violation de données avait divulgué des enregistrements de Mars Hydro, une entreprise basée en Chine qui fabrique des appareils IoT (Internet des objets).
La violation de données en ligne a divulgué 2,7 milliards d'enregistrements liés aux noms SSID, aux mots de passe et plus encore
Fowler a découvert et signalé la dernière violation de données en ligne à VPNmentor. Il comprend les détails d'une base de données non protégée par mot de passe contenant 2,7 milliards d'enregistrements appartenant à Mars Hydro. La société fabrique des lumières et des applications logicielles IoT qui permettent aux utilisateurs de contrôler à distance les appareils domestiques intelligents, les minuteries et les paramètres.
Après des recherches supplémentaires, le chercheur a constaté que ces dossiers appartenaient également à LG-dirigé Solutions Limited, une entreprise inscrite en Californie. Certains enregistrements contenaient des détails d'API et des liens d'URL avec Spider Farmer, qui fabrique et vend également des lumières de culture, des ventilateurs et des solutions de refroidissement à des fins agricoles.
Selon le chercheur, la taille de la base de données divulguée est d'environ 1,17 téraoctets. Fowler prétend avoir vu 13 dossiers dans la base de données qui contiennent plus de 100 millions d'enregistrements avec SSID (Send Set Identifier), communément appelé nom de réseau Wi-Fi. En outre, ces enregistrements divulgués contiennent également des millions de mots de passe, des adresses IP, des numéros d'identification du périphérique et des adresses e-mail.
Appareils affectés dans la dernière violation de données
Les acteurs de la menace peuvent lier de nombreux enregistrements aux produits contrôlés par des appareils connectés à Internet comme les smartphones dans la dernière violation de données massive. Un rapport précédent a estimé que 57% de tous les produits IoT étaient très vulnérables aux attaques de sécurité. De plus, 98% des données transmises par ces appareils ne sont pas cryptées.
«Le pire des cas hypothétiques serait si quelqu'un utilisait cette information pour la surveillance, les attaques d'homme dans le milieu (MITM), les réseaux de cartographie et les infrastructures critiques, ou d'autres mauvais usages potentiels», » Dit Fowler.
Il convient de mentionner que les acteurs de la menace ont déjà ciblé les appareils IoT, en particulier avec les attaques de botnet. Ces attaques ont augmenté de 500% ces dernières années et sont un problème croissant. Notamment, les pirates identifient les défauts logiciels connus ou les mots de passe faciles à briser dans les réseaux IoT.
Une fois qu'un attaquant compromet un appareil, un botnet peut répandre des logiciels malveillants, lancer des attaques DDOS ou infiltrer les systèmes critiques. Cela dit, utilisez toujours un mot de passe unique et fort pour votre IoT ou tout autre appareil connecté à Internet pour protéger vos données des acteurs de la menace.
