Uma falha massiva de segurança expôs 2,7 bilhões de registros contendo informações sensíveis, como nomes de redes Wi-Fi, senhas, endereços IP e IDs de dispositivos. O banco de dados desprotegido foi associado à Mars Hydro, empresa chinesa de iluminação de cultivo IoT, e à LG-LED Solutions, sediada na Califórnia.
Leia também
Provedor russo fornecia IPs para o Lockbit
Presos os dois operadores do ransomware Phobos
O pesquisador de segurança Jeremiah Fowler identificou o vazamento, que incluía 1,17 terabytes de dados distribuídos em 13 pastas, cada uma com mais de 100 milhões de registros. Além disso, logs de erro revelaram tokens de API e detalhes do sistema operacional dos dispositivos. Os dados pertenciam, provavelmente, a usuários do aplicativo Mars Pro para iOS e Android.
Os riscos são elevados, pois informações expostas podem permitir invasões remotas, incluindo ataques de “vizinho mais próximo”, onde hackers sequestram redes Wi-Fi próximas para invadir dispositivos. Especialistas alertam que grande parte dos dispositivos IoT opera com sistemas desatualizados e credenciais fracas, tornando-os alvos fáceis.
Para mitigar ameaças, especialistas recomendam criptografia de dados, auditorias regulares e restrição de acesso público a repositórios sensíveis.
