٢٦ جمادى الأولى ١٤٤٦هـ - ٢٧ نوفمبر ٢٠٢٤م
الاشتراك في النشرة البريدية
عين الرياض
التكنولوجيا وتقنية المعلومات | الأربعاء 10 يوليو, 2019 12:00 صباحاً |
مشاركة:

تم تسريب "أذونات الدخول" لملياري مستخدم بواسطة مزود لحلول المنزل الذكي

قام مزود صيني لحلول المنازل الذكية بتسريب مليارات "أذونات الدخول" من الأجهزة المدارة عبر النظام الأساسي السحابي للشركة، مما كشف مجموعة من المعلومات الحساسة عن مستخدميها.

تنتمي قاعدة البيانات - التي وُجِدت على خادم ElasticSearch بدون حماية بكلمة مرور - إلى شركة صينية تدعى Orvibo. يتم استخدام النظام الأساسي، المسمى SmartMate من قبل العملاء من جميع أنحاء العالم لإدارة أجهزة إنترنت الأشياء الخاصة بهم، بما في ذلك أجهزة الترفيه والأمن المنزليين، وإدارة الطاقة وأنظمة التدفئة والتهوية وتكييف الهواء. شركة Orvibo  التي تصنع حوالي 100 من منتجات المنزل الذكي أو الأتمتة الذكية، تدعي أن لديها مليون عميل، سواء من الأفراد أو الشركات.

كتب الباحثون في vpnMentor ، بعد اكتشافهم للخادم الذي تم تكوينه بشكل خاطئ في منتصف يونيو ووصفوا النتائج التي توصلوا إليها في منشور مدونة، أن Orvibo قد تم إخطاره بالمشكلة عدة مرات منذ يونيو من العام 2016 .ووفقا لاَخر التقارير الصادرة منذ أيام ما تزال قاعدة البيانات مكشوفة. 

لا يوجد دليل على أن مجرمي الإنترنت قد تمكنوا من الوصول إلى البيانات بعد، ولكن مع وجود مثل هذه الوفرة في المعلومات الحساسة، فإن نطاق الاعتداء لا ينتهي عملياً.

يقول "جايك مور"، المتخصص في الأمن السيبراني لدى شركة إسيت ESET: "ربما تكون الجماعات الإجرامية على علم بالبيانات المكشوفة، لكن من غير المعروف ما إذا كان أي شخص قد استغل هذا التسرب حتى الآن، وآمل أن يتم إصلاحه بالسرعة المطلوبة. ما يمكن أن يفعله المتسلل الإجرامي بهذا الأمر يذهب إلى أبعد ما يمكن أن يأخذهم خيالهم."

ما هي تلك البيانات المكشوفة؟

في الواقع تحتوي سجلات المستخدم - التي لا تقل عن ملياري منها- على مجموعة من البيانات المتنوعة و الخاصة للغاية. هناك معرفات مستخدمين وأسماء عائلات ومعرفات وعناوين بريد إلكتروني وكلمات مرور مجزأة وتفاصيل الجهاز الذكي وبيانات الموقع الدقيقة وعناوين IP وكودات إعادة تعيين الحساب، والتي يمكن استخدامها لإبقاء الأشخاص خارج حساباتهم .

مشاركة:
طباعة
اكتب تعليقك
إضافة إلى عين الرياض
أخبار متعلقة
الأخبار المفضلة