تعرضت شركة Mars Hydro الصينية لاختراق بيانات هائل أدى إلى تسريب 2.7 مليار سجل تتعلق بعملائها حول العالم.
وتعد الشركة متخصصة في حلول الزراعة الداخلية والزراعة المائية (الهيدروبونيك)، وتقدم منتجات مثل مصابيح LED للنمو وخيام الزراعة وغيرها.
تفاصيل التسريب والمعلومات المكشوفة
أبرز ما تم تسريبه يشمل:
أسماء شبكات Wi-Fi SSID وكلمات المرور الخاصة بها.
عناوين IP للأجهزة المتصلة.
أرقام تعريف الأجهزة (Device ID).
عناوين البريد الإلكتروني للعملاء.
تفاصيل حول أنظمة تشغيل الهواتف الذكية (iOS وAndroid) المستخدمة للتحكم في منتجات Mars Hydro.
لم تكن قاعدة البيانات محمية بكلمة مرور، مما جعل هذه المعلومات متاحة لأي شخص يصل إليها، مما يزيد من خطر القرصنة والهجمات السيبرانية.
التهديدات الأمنية المحتملة
أخطر التهديدات الناتجة عن هذا التسريب:
- الوصول غير المصرح به إلى الشبكات والأجهزة: يمكن للمتسللين استغلال بيانات Wi-Fi المخزنة لاختراق شبكات الإنترنت المنزلية.
- هجمات التصيد الاحتيالي (Phishing): قد يستخدم المهاجمون البريد الإلكتروني المسرب لاستهداف الضحايا برسائل خادعة لسرقة المزيد من المعلومات.
- هجمات الرجل في المنتصف (MITM – Man-in-the-Middle): حيث يعترض القراصنة الاتصالات بين المستخدمين والأجهزة، مما يسمح لهم بتعديل البيانات دون علم الأطراف المتصلة.
- التنصت والتجسس: هناك مخاوف من أن تستخدم جهات حكومية أجنبية هذه البيانات في عمليات مراقبة أو تجسس على المستخدمين.
هل Mars Hydro مسؤولة عن الخرق؟
حتى الآن، لم يتضح ما إذا كانت قاعدة البيانات تابعة مباشرةً لـ Mars Hydro وLG-LED SOLUTIONS، أو إذا كانت تدار من قبل طرف ثالث متعاقد لإدارة البيانات.
Mars Hydro تصمم وتنتج منتجاتها في شنتشن، الصين، ولكن لديها مستودعات في كل من الولايات المتحدة والمملكة المتحدة، مما قد يزيد من تعقيد التحقيقات في الاختراق.
تطبيقات Mars Hydro والخصوصية
تمتلك الشركة تطبيقات على كل من App Store وGoogle Play للتحكم في أجهزتها، وهي متاحة باللغات الصينية، الإنجليزية، الفرنسية، والألمانية.
وفقًا لإشعارات الخصوصية الخاصة بالتطبيقات، فهي لا تجمع أي بيانات مستخدم، ولكن من المحتمل أن التسريب شمل بيانات تم جمعها من أجهزة إنترنت الأشياء (IoT) بمجرد اتصالها بشبكة Wi-Fi الخاصة بالمستخدمين.
هل البيانات سُرقت لأغراض خبيثة؟
حتى اللحظة، لم تظهر أدلة على أن القراصنة استغلوا البيانات المسربة بعد، لكن هناك مخاوف من أن يتم استخدامها لأغراض ضارة مستقبلاً، مثل الاختراقات أو التجسس الإلكتروني.
