Orvibo filtra dos mil millones de registros de usuarios

vulnerabilidad

Los expertos encontraron un proveedor chino de soluciones para el hogar inteligente que ha estado filtrando miles de millones de registros de dispositivos gestionados a través de su plataforma en la nube

Expertos en vpnMentorDescubrí una fuga masiva de datos en la base de datos de usuarios de Orvibo. El equipo de investigación, dirigido por Noam Rotem y Ran Locar, ha encontrado una base de datos abierta gestionada porOrvibo casa inteligente proveedor.

El análisis de la base de datos reveló la presencia de más de 2 mil millones de registros que contienen una amplia gama de datos, como nombres de usuario, direcciones de correo electrónico, contraseñas y, en algunos casos, las ubicaciones de los dispositivos.

Los registros pertenecen a dispositivos utilizados por personas y organizaciones en China, Japón, Tailandia, los Estados Unidos, el Reino Unido, México, Francia, Australia y Brasil.

“Nuestro experto la seguridad cibernéticaEl equipo de investigación, dirigido por Noam Rotem y Ran Locar, descubrió una base de datos abierta vinculada a los productos Orvibo Smart Home ". lee la publicación del blog publicada porvpnMentor. "La base de datos incluye más de 2 mil millones de registros que registran todo, desde nombres de usuario, direcciones de correo electrónico y contraseñas, a ubicaciones precisas ".

Los expertos notaron que la base de datos aún no está protegida, la cantidad de datos incluidos en el archivo continúa aumentando día a día.

La plataforma de la empresa, llamada SmartMate, tiene alrededor de un millón de usuarios, incluidos usuarios privados y hoteles que podrían usarlo para administrar sus dispositivos (es decir, entretenimiento en el hogar, medidores inteligentes, espejos inteligentes, cámaras inteligentes y sistemas HVAC).

“Es importante tener en cuenta que no todos los registros de datos incluyen cada tipo de información personal. Sin embargo, incluso con más de 2 mil millones de registros para buscar, había suficiente información para reunir varios hilos y crear una imagen completa de la identidad de un usuario ", continúa la publicación.

El archivo expuesto fue descubierto a mediados de junio e informado por los investigadores a Orvibo varias veces desde el 16 de junio.

En el momento no hay evidencia de que los actores de amenazas hayan accedido al enorme tesoro de datos.

"Una violación de este tamaño tiene implicaciones masivas. "Cada dispositivo en el catálogo de productos de Orvibo puede tener un efecto negativo diferente en sus usuarios", concluye la publicación. “Esto es además de tener una gran cantidad de información de identificación sobre los usuarios. Gran parte de los datos se pueden juntar para interrumpir el hogar de una persona y, posiblemente, conducir a nuevos ataques ".

Semrush sigue a tu competencia


Fecha actualizacion el 2019-07-03. Fecha publicacion el 2019-07-03. Categoria: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: securityaffairs Version movil