ГлавнаяНовостиНовостиНовости, 201907Новости, 201907 → Открытая всем ветрам база данных содержит 2 млрд пользовательских логов

Открытая всем ветрам база данных содержит 2 млрд пользовательских логов

Китайский производитель технологий «умного дома», компания Orvibo, допустила сверхмасштабную утечку пользовательских данных. В Сеть «ушли» более двух миллиардов логов, собранных компанией от пользователей по всему миру.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Знакомства] | [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Заработок в партнерских программах Рунета | Деньги ушли в Сеть | «Одноклассник» ушел за кредитами | Синхронизация данных в социальных сетях | "В контакте" начинает зарабатывать | Кто хочет раскулачить рунет? | Выживут ли социальные сети? | Интернет: спасение от кризиса в сказочной стране? | Россиян приучат к интернет-деньгам | Деньги за аватару для президента Медведева | Социальные сети: платные услуги и акции протеста | Приостановлена деятельность криминального американского интернет-провайдера | 200 миллионов из России для Facebook | WebMoney запустила приложение для социальных сетей | Создателям «Твиттера» пора стать бизнесменами | Мелочный расчет в социальных сетях | J’son & Partners исследовала рынок порталов Рунета | Взгляды он-лайн и офф-лайн пользователей на методы оплаты |ibo поставляет интеллектуальные системы, позволяющие управлять системами освещения, энергоснабжения и безопасности домов, офисов и гостиничных номеров, в том числе удалённо. Работа осуществляется через специализированный облачный сервис, на котором аккумулируются и анализируются статистические данные о работе платформы.

Как оказалось, работники Orvibo разместили на незащищённой базе данных более двух миллиардов логов, содержащих колоссальное количество пользовательской информации, в том числе сугубо конфиденциальной: почтовые адреса, пароли, коды сброса паролей, точные геолокационные данные, IP-адреса, пользовательские имена и идентификаторы, наименования устройств, записи разговоров, сделанные через смарт-камеру и так далее. В открытом доступе оказались сведения пользователей из Китая, Японии, Таиланда, США, Мексики, Великобритании, Франции, Австралии и Бразилии.

Пример утекшего лога «умной камеры» Orvibo

«По сути дела, тут всё или почти всё, что нужно, чтобы перехватить контроль над учётной записью, а следовательно, и оборудованием в доме или офисе, - говорит Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. - По сути дела, это всё равно как бросить ключи от «умного дома» на пороге: заходи любой желающий и делай всё, что захочешь, без ограничений. Такое отсутствие базовых мер безопасности для вендора технологий «умного дома» как минимум удивительно».

Чем поживиться

Эксперты vpnMentor выяснили, в частности, что потенциальным злоумышленникам достаточно поменять пароль и почтовый адрес, чтобы законный владелец потерял возможность управлять своим аккаунтом, - это уж не говоря о контроле над устройствами «умного дома».

Набор безопасности Orvibo для «умного дома»

Более того, видеопотоки с «умных камер» легко доступны посторонним - достаточно войти в пользовательский аккаунт с помощью паролей в обнаруженной базе данных.

Ну, а возможность удалённого открытия замков с точной геолокацией - это просто подарок грабителям.

База данных располагалась в кластере ElasticSearch. С конца мая разработчик сделал базовые средства защиты Elastic бесплатными для всех, однако незащищённые серверы до сих пор встречаются в изобилии.

Ещё в 2013 г. разработчики ElasticSearch настоятельно рекомендовали владельцам кластеров ограничить доступ к ним локальной сетью, в которой они располагаются. Но и этому, похоже, вняли далеко не все, кто должен.

Является ли база данных по-прежнему общедоступной, неизвестно: vpnMentor не получили ответа от Orvibo.

ГлавнаяНовостиНовостиНовости, 201907Новости, 201907 → Открытая всем ветрам база данных содержит 2 млрд пользовательских логов

ФСБ сажает россиянина в тюрьму за GPS-трекеры для собак

Сотрудники ФСБ завели дело на россиянина за то, что он пытался продать GPS-трекеры Mini A8, купленные для своих собак. Теперь ему грозят четыре года тюрьмы, а следователь, ведущий это дело, не хотел приобщать к нему важные доказательства. После анало...

Как организовать безопасный удаленный доступ для любого числа сотрудников?

В нынешней ситуации бизнес должен принимать во внимание, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые возникают из-за стремительного перехода сотрудников компании на новый формат работы. Неподготовленные пол...

Правообладатели хотели засудить «пирата», но в итоге остались должны ему деньги

Кинокомпания Criminal Productions подала в суд на американца Даррена Бринкли и еще 31 человека за незаконное скачивание и распространение ее фильма «Преступник» c помощью торрент-клиента. Бринкли отказался платить компенсацию, сославшись на то, что и...

IDC: по итогам 2020 года интенсивность использования принтеров резко снизится

Это связано в первую очередь с пандемией коронавируса, из-за которой методы офисной работы претерпели значительные изменения....

На мировом рынке ПК сменился лидер

По итогам II квартала 2020 г. в глобальные лидеры рынка традиционных персональных компьютеров вырвалась компания HP, опередив Lenovo. Об этом сообщили аналитики International Data Corporation (IDC) со ссылкой на данные ежеквартального мониторинга Wor...

[Популярные социальные сети] [*Добавить сайт]

Нравится


Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |