Jeremiah Fowler, một nhà nghiên cứu an ninh mạng tại vpnMentor, đã phát hiện ra một "cơ sở dữ liệu không được bảo vệ" trên internet. Có thể truy cập hoàn toàn mà không cần bất kỳ biện pháp bảo vệ nào, nó chứa gần 2,7 tỷ bản ghi, bao gồm cả dữ liệu nhạy cảm. Trong quá trình điều tra, nhà nghiên cứu nhận ra rằng hệ thống này thuộc về Mars Hydro, một công ty Trung Quốc chuyên sản xuất thiết bị trồng trọt trong nhà, bao gồm đèn LED làm vườn, lều trồng cây và các phụ kiện khác để thúc đẩy cây trồng phát triển. Công ty có các kho hàng tại Anh, Hoa Kỳ và Úc.
Cơ sở dữ liệu có tổng dung lượng 1,17 TB, chứa một lượng thông tin khổng lồ về điện thoại thông minh của khách hàng Mars Hydro. Trên thực tế, một số thiết bị do thương hiệu Trung Quốc thiết kế là những vật thể được kết nối. Để tương tác với chúng, bạn cần cài đặt ứng dụng đồng hành trên điện thoại thông minh của mình. Ứng dụng này có sẵn trên cả Android và iOS. Chính ứng dụng này là ứng dụng đầu tiên bị nghi ngờ đã truyền khối lượng lớn dữ liệu cho công ty Trung Quốc. Sản phẩm có sẵn bằng tiếng Trung, tiếng Anh, tiếng Pháp và tiếng Đức trên các cửa hàng chính thức.
Thông qua đối tác LG-LED SOLUTIONS LIMITED, một công ty Trung Quốc được đăng ký tại California, Mars Hydro đã nắm giữ một lượng lớn thông tin trên điện thoại của khách hàng. Trong số dữ liệu bị lộ có SSID (tên mạng Wi-Fi), Mật khẩu mạng Wi-Fi, địa chỉ IP, số ID thiết bị và số phiên bản của ứng dụng đã cài đặt.
Tuy nhiên, nhà nghiên cứu của vpnMentor phát hiện ra rằng ứng dụng của thương hiệu này không thu thập bất kỳ dữ liệu người dùng nào. Ít nhất, đây là những gì công ty Trung Quốc tuyên bố trên Play Store và App Store. Trên thực tế, Mars Hydro không có lý do gì để nắm được thông tin chi tiết về mạng Wi-Fi mà điện thoại thông minh của người dùng đang kết nối. Nhà nghiên cứu tin rằng chính các thiết bị được kết nối đang thu thập dữ liệu.
Đọc thêm: Làn sóng lừa đảo Gmail – FBI cảnh báo về lừa đảo qua mạng sử dụng AI
Như Jeremiah Fowler giải thích trong báo cáo của mình, dữ liệu này có thể được sử dụng trong nhiều cuộc tấn công mạng khác nhau. Chuyên gia đặc biệt nêu ra những rủi ro khi bản thân rơi vào tầm ngắm của một cuộc tấn công trung gian. Trong cuộc tấn công này, tin tặc sẽ kín đáo xen vào giữa hai bên giao tiếp, chẳng hạn như trang web và người dùng. Nó chặn, sửa đổi hoặc đánh cắp dữ liệu được trao đổi mà nạn nhân không hề hay biết. Cuộc tấn công này thường xảy ra thông qua các mạng Wi-Fi bị xâm phạm.
Về mặt lý thuyết, dữ liệu có thể cho phép tin tặc kiểm soát mạng Wi-Fi, xâm phạm tất cả các thiết bị được kết nối với mạng đó. Dữ liệu cũng có thể được sử dụng để tiến hành các hoạt động gián điệp quy mô lớn. Bằng cách sử dụng dữ liệu bị lộ, một tin tặc dày dạn kinh nghiệm chắc chắn có thể gây ra thiệt hại nghiêm trọng.
Được nhà nghiên cứu cảnh báo, Mars Hydro đã nhanh chóng thực hiện các biện pháp cần thiết để bảo vệ người dùng. Trong vòng vài giờ, "cơ sở dữ liệu đã bị chặn không cho công chúng truy cập", nhà nghiên cứu lưu ý. Người ta không rõ cơ sở dữ liệu này đã bị lộ trong bao lâu trước khi Jeremiah Fowler can thiệp. Tương tự như vậy, không rõ liệu tội phạm mạng có thể truy cập vào thông tin được liệt kê hay không.
Nguồn: VPNMentor
Dữ liệu bị lộ từ ứng dụng
Cơ sở dữ liệu có tổng dung lượng 1,17 TB, chứa một lượng thông tin khổng lồ về điện thoại thông minh của khách hàng Mars Hydro. Trên thực tế, một số thiết bị do thương hiệu Trung Quốc thiết kế là những vật thể được kết nối. Để tương tác với chúng, bạn cần cài đặt ứng dụng đồng hành trên điện thoại thông minh của mình. Ứng dụng này có sẵn trên cả Android và iOS. Chính ứng dụng này là ứng dụng đầu tiên bị nghi ngờ đã truyền khối lượng lớn dữ liệu cho công ty Trung Quốc. Sản phẩm có sẵn bằng tiếng Trung, tiếng Anh, tiếng Pháp và tiếng Đức trên các cửa hàng chính thức.
Thông qua đối tác LG-LED SOLUTIONS LIMITED, một công ty Trung Quốc được đăng ký tại California, Mars Hydro đã nắm giữ một lượng lớn thông tin trên điện thoại của khách hàng. Trong số dữ liệu bị lộ có SSID (tên mạng Wi-Fi), Mật khẩu mạng Wi-Fi, địa chỉ IP, số ID thiết bị và số phiên bản của ứng dụng đã cài đặt.
Tuy nhiên, nhà nghiên cứu của vpnMentor phát hiện ra rằng ứng dụng của thương hiệu này không thu thập bất kỳ dữ liệu người dùng nào. Ít nhất, đây là những gì công ty Trung Quốc tuyên bố trên Play Store và App Store. Trên thực tế, Mars Hydro không có lý do gì để nắm được thông tin chi tiết về mạng Wi-Fi mà điện thoại thông minh của người dùng đang kết nối. Nhà nghiên cứu tin rằng chính các thiết bị được kết nối đang thu thập dữ liệu.
Đọc thêm: Làn sóng lừa đảo Gmail – FBI cảnh báo về lừa đảo qua mạng sử dụng AI
Dữ liệu có giá trị đối với tội phạm mạng
Như Jeremiah Fowler giải thích trong báo cáo của mình, dữ liệu này có thể được sử dụng trong nhiều cuộc tấn công mạng khác nhau. Chuyên gia đặc biệt nêu ra những rủi ro khi bản thân rơi vào tầm ngắm của một cuộc tấn công trung gian. Trong cuộc tấn công này, tin tặc sẽ kín đáo xen vào giữa hai bên giao tiếp, chẳng hạn như trang web và người dùng. Nó chặn, sửa đổi hoặc đánh cắp dữ liệu được trao đổi mà nạn nhân không hề hay biết. Cuộc tấn công này thường xảy ra thông qua các mạng Wi-Fi bị xâm phạm.
Về mặt lý thuyết, dữ liệu có thể cho phép tin tặc kiểm soát mạng Wi-Fi, xâm phạm tất cả các thiết bị được kết nối với mạng đó. Dữ liệu cũng có thể được sử dụng để tiến hành các hoạt động gián điệp quy mô lớn. Bằng cách sử dụng dữ liệu bị lộ, một tin tặc dày dạn kinh nghiệm chắc chắn có thể gây ra thiệt hại nghiêm trọng.
Được nhà nghiên cứu cảnh báo, Mars Hydro đã nhanh chóng thực hiện các biện pháp cần thiết để bảo vệ người dùng. Trong vòng vài giờ, "cơ sở dữ liệu đã bị chặn không cho công chúng truy cập", nhà nghiên cứu lưu ý. Người ta không rõ cơ sở dữ liệu này đã bị lộ trong bao lâu trước khi Jeremiah Fowler can thiệp. Tương tự như vậy, không rõ liệu tội phạm mạng có thể truy cập vào thông tin được liệt kê hay không.
Nguồn: VPNMentor
