Опасно выращивать растения: в Китае хакеры похитили данные 2,7 миллиарда садоводов

Клиенты китайской компании Mars Hydro стали жертвами масштабной утечки данных. Эта компания занимается производством оборудования для гидропоники и "умного" выращивания растений. В результате утечки в открытом доступе оказались 2,7 миллиарда записей, так как база данных не была защищена паролем.

Скомпрометированы конфиденциальные данные клиентов, включая информацию о Wi-Fi-сетях (SSID и пароли), IP-адреса и электронные почты. Также в сеть попали сведения о моделях смартфонов пользователей, в том числе тип операционной системы.

Такая утечка предоставляет хакерам возможность получить доступ к сетям жертв, отслеживать их действия и проводить фишинговые атаки. Эксперты особенно предостерегают о рисках атак "человек посередине", при которых злоумышленники могут незаметно перехватывать и изменять данные.

Хотя в политике конфиденциальности Mars Hydro утверждается, что их мобильное приложение не собирает пользовательские данные, эксперты считают, что именно IoT-устройства, передающие данные в незащищённую базу, стали источником утечки.

На данный момент неизвестно о том, что скомпрометированные данные стали целью атак, но риски остаются высокими.

Пользователям систем Mars Hydro настоятельно рекомендуют сменить пароли от Wi-Fi и связанных аккаунтов.