2.7 tỷ bản ghi bị rò rỉ, bao gồm thông tin smartphone và Wi-Fi

Một vụ rò rỉ dữ liệu quy mô lớn đã làm lộ 2,7 tỷ bản ghi thuộc về Mars Hydro, một công ty Trung Quốc chuyên về lĩnh vực trồng cây trong nhà và thủy canh. Công ty cung cấp các sản phẩm như đèn LED trồng cây, lều trồng cây và các thiết bị khác. Do nhiều sản phẩm của Mars Hydro được điều khiển bằng điện thoại thông minh, thông tin về các loại điện thoại và mạng Wi-Fi mà khách hàng sử dụng cũng bị rò rỉ trong vụ việc này, bao gồm cả hệ điều hành (iOS hoặc Android) của các thiết bị này.

Thông tin nhạy cảm bị lộ

Dữ liệu bị rò rỉ không được bảo vệ bằng mật khẩu và bao gồm các thông tin nhạy cảm như:

• Tên mạng Wi-Fi (SSID)
• Mật khẩu Wi-Fi
• Địa chỉ IP
• Số ID thiết bị
• Địa chỉ email

Theo một báo cáo, các mối đe dọa tiềm ẩn từ vụ rò rỉ dữ liệu này bao gồm:

• Truy cập trái phép vào mạng và thiết bị
• Tấn công lừa đảo (phishing)
• Chặn dữ liệu
• Tấn công trung gian (man-in-the-middle)

Tấn công trung gian là một dạng tấn công nguy hiểm, trong đó kẻ tấn công bí mật chen vào giữa hai bên đang giao tiếp trực tuyến mà không được mã hóa. Kẻ tấn công có thể thay đổi nội dung cuộc trò chuyện mà không bị hai bên tham gia phát hiện. Do đó, vụ rò rỉ dữ liệu này có thể dẫn đến các cuộc tấn công mạo danh và nghe lén.

Nguồn gốc của vụ rò rỉ

Hiện vẫn chưa rõ cơ sở dữ liệu liên quan đến vụ rò rỉ này do Mars Hydro và LG-LED SOLUTIONS trực tiếp quản lý và sở hữu hay do một bên thứ ba được ký hợp đồng quản lý dữ liệu. Cần lưu ý rằng Mars Hydro thiết kế và sản xuất sản phẩm tại Thâm Quyến, Trung Quốc, đồng thời sở hữu các kho hàng ở Anh và Mỹ.

Ứng dụng di động và quyền riêng tư

Như đã đề cập, điện thoại thông minh được sử dụng để điều khiển một số sản phẩm của Mars Hydro, đó là lý do tại sao công ty này có ứng dụng trên cả App Store và Google Play Store. Các ứng dụng này có sẵn bằng tiếng Trung, Anh, Pháp và Đức. Thông báo bảo mật cho ứng dụng trên cả hai cửa hàng ứng dụng đều cho biết rằng các ứng dụng này không thu thập bất kỳ dữ liệu người dùng nào. Tuy nhiên, có khả năng các bản ghi bị rò rỉ chứa thông tin đăng nhập và chi tiết kết nối thu được từ các thiết bị IoT do Mars Hydro cung cấp sau khi chúng được kết nối với mạng cục bộ của nạn nhân.

Mối đe dọa tiềm ẩn

Cho đến nay, chưa có bằng chứng nào cho thấy dữ liệu bị rò rỉ đã bị kẻ tấn công khai thác cho mục đích xấu. Tuy nhiên, luôn có khả năng một chính phủ nước ngoài sẽ thu thập cơ sở dữ liệu này và sử dụng nó để thu thập thông tin hoặc cho mục đích giám sát.

Vụ rò rỉ dữ liệu của Mars Hydro là một lời cảnh tỉnh cho các doanh nghiệp về tầm quan trọng của việc bảo mật thông tin khách hàng. Các công ty cần áp dụng các biện pháp bảo mật mạnh mẽ để ngăn chặn rò rỉ dữ liệu và bảo vệ người dùng khỏi các mối đe dọa an ninh mạng.