0708_中國製智慧家庭設備商,洩漏超過二十億筆個資項目.png

中國一家名為 Orvibo 的智慧家庭設備供應商,遭資安單位發現將二十億筆以上的個資資料庫曝露在網上,幾無保護,供人任意存取。

 

據資安研究人員指出,在這個資料庫中主要存有用戶姓名、Email、密碼、精確的地點座標資訊,筆數達二十億筆以上,含蓋幾乎全球各地的用戶,受害者遍及中國、日本、泰國、美國、英國、墨西哥、法國、澳洲、巴西等國。

Orvibo 主要的業務範圍包括各種智慧家庭解決方案,例如家用、業務用或旅館業者的各種系統,包括安全與能源管理系統,以及遠端監控與資料記錄分析服務,並透過其私有雲端服務平台加以整合。

這個資料庫的內容僅經過簡單的 MD5 雜湊加密,非常容易破解還原;資安研究單位在六月初就發送資安疑慮通知給 Orvibo 公司,但直到七月初,該公司才將這個資料庫加上較強的保護措施。

 

  • 參考連結
    • https://www.bleepingcomputer.com/news/security/billions-of-records-including-passwords-leaked-by-smart-home-vendor/
    • https://blog.avast.com/orvibo-smart-home-devices-leaked-records

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news

    twcert 發表在 痞客邦 留言(0) 人氣()