中國一家名為 Orvibo 的智慧家庭設備供應商,遭資安單位發現將二十億筆以上的個資資料庫曝露在網上,幾無保護,供人任意存取。
據資安研究人員指出,在這個資料庫中主要存有用戶姓名、Email、密碼、精確的地點座標資訊,筆數達二十億筆以上,含蓋幾乎全球各地的用戶,受害者遍及中國、日本、泰國、美國、英國、墨西哥、法國、澳洲、巴西等國。
Orvibo 主要的業務範圍包括各種智慧家庭解決方案,例如家用、業務用或旅館業者的各種系統,包括安全與能源管理系統,以及遠端監控與資料記錄分析服務,並透過其私有雲端服務平台加以整合。
這個資料庫的內容僅經過簡單的 MD5 雜湊加密,非常容易破解還原;資安研究單位在六月初就發送資安疑慮通知給 Orvibo 公司,但直到七月初,該公司才將這個資料庫加上較強的保護措施。
資料來源:
- https://www.bleepingcomputer.com/news/security/billions-of-records-including-passwords-leaked-by-smart-home-vendor/
- https://blog.avast.com/orvibo-smart-home-devices-leaked-records
