รายงาน: อุปกรณ์บ้านอัจฉริยะ Orvibo รั่วไหลพันล้านบันทึกผู้ใช้


ทีมวิจัยของ vpnMentor พบการรั่วไหลในฐานข้อมูลผู้ใช้ของ Orvibo.

ทีมวิจัยความปลอดภัยทางไซเบอร์ผู้เชี่ยวชาญของเรานำโดย Noam Rotem และ Ran Locar ค้นพบฐานข้อมูลแบบเปิดที่เชื่อมโยงกับผลิตภัณฑ์ Orvibo Smart Home ฐานข้อมูลรวมกว่า 2 พันล้านบันทึกที่บันทึกทุกอย่างจาก ชื่อผู้ใช้ที่อยู่อีเมลและรหัสผ่านไปยังตำแหน่งที่แม่นยำ. ตราบใดที่ฐานข้อมูลยังคงเปิดอยู่ปริมาณของข้อมูลที่มีอยู่จะเพิ่มขึ้นอย่างต่อเนื่องในแต่ละวัน.

Orvibo อ้างว่ามีผู้ใช้ประมาณล้านคน เหล่านี้รวมถึงบุคคลเอกชนที่ เชื่อมต่อบ้านของพวกเขา, เช่นกัน โรงแรมและธุรกิจอื่น ๆ ด้วยอุปกรณ์บ้านอัจฉริยะ Orvibo.

สิ่งนี้ถือเป็น การละเมิดความเป็นส่วนตัวและความปลอดภัยขนาดใหญ่ ด้วยนัยยะกว้างไกล การละเมิดข้อมูลมีผลกระทบ ผู้ใช้จากทั่วโลก. เราพบบันทึกสำหรับผู้ใช้ในประเทศจีนญี่ปุ่นไทยสหรัฐอเมริกาสหราชอาณาจักรเม็กซิโกฝรั่งเศสออสเตรเลียและบราซิล เราคาดหวังว่าจะมีผู้ใช้งานเพิ่มขึ้นในบันทึกการบวก 2 พันล้านรายการ.

เราติดต่อ Orvibo เป็นครั้งแรกทางอีเมลในวันที่ 16 มิถุนายนเมื่อเราไม่ได้รับคำตอบหลังจากผ่านไปหลายวันเราก็ทวีต บริษัท เพื่อเตือนพวกเขาถึงการฝ่าฝืน พวกเขายังคงไม่ตอบสนองหรือไม่ถูกละเมิด.

ปรับปรุง: ฐานข้อมูล Orvibo ถูกปิดในวันที่ 2 กรกฎาคม.

ตัวอย่างของรายการในฐานข้อมูล

จำนวนข้อมูลที่มีจากเซิร์ฟเวอร์ของ Orvibo นั้นมหาศาล ก็ยัง เจาะจงมาก, ซึ่งแสดงจำนวนอุปกรณ์สมาร์ทโฮมที่สามารถรวบรวมข้อมูลเกี่ยวกับผู้ใช้ของตนได้ ตามที่ บริษัท มีอยู่ ผู้ใช้กว่าล้านคน ผู้ที่ติดตั้งผลิตภัณฑ์ Orvibo ในบ้านและธุรกิจ.

บริษัท จีนซึ่งตั้งอยู่ใน Shenzen ผลิต 100 บ้านอัจฉริยะหรือผลิตภัณฑ์อัตโนมัติอัจฉริยะ.

ข้อมูลรวมอยู่ในช่องโหว่

  • ที่อยู่อีเมล
  • รหัสผ่าน
  • รหัสรีเซ็ตบัญชี
  • ตำแหน่งทางภูมิศาสตร์ที่แม่นยำ
  • ที่อยู่ IP
  • ชื่อผู้ใช้
  • หมายเลขผู้ใช้
  • นามสกุล
  • รหัสครอบครัว
  • อุปกรณ์สมาร์ท
  • อุปกรณ์ที่เข้าถึงบัญชี
  • ข้อมูลการกำหนดเวลา

รายงาน: อุปกรณ์บ้านอัจฉริยะ Orvibo รั่วไหลพันล้านบันทึกผู้ใช้

ในตัวอย่างแรกนี้เราจะเห็นว่า Orvibo กำลังรวบรวมข้อมูลจำนวนมากเกี่ยวกับผู้ใช้ ในกรณีนี้จะไม่มีการบันทึกจุดข้อมูลทั้งหมด อย่างไรก็ตามเรามีตัวอย่างอื่น ๆ ซึ่งรวมถึงมาก ข้อมูลภูมิศาสตร์เฉพาะชื่อครอบครัวที่เลือกชื่อผู้ใช้รหัสผ่านและรหัสรีเซ็ต ที่จะอนุญาตให้มีการครอบครองบัญชี.

รายงาน: อุปกรณ์บ้านอัจฉริยะ Orvibo รั่วไหลพันล้านบันทึกผู้ใช้รายงาน: อุปกรณ์บ้านอัจฉริยะ Orvibo รั่วไหลพันล้านบันทึกผู้ใช้

บันทึกข้อมูลเหล่านี้มีไว้สำหรับบัญชีเดียวกันซึ่งเราสามารถตรวจสอบได้ด้วย ที่อยู่อีเมลและหมายเลข ID ผู้ใช้ที่ตรงกัน. ในตอนแรกเรามีเพียง ที่อยู่อีเมล, ที่อยู่ IP และรหัสรีเซ็ต. ด้วยรหัสนี้สามารถเข้าถึงได้ในข้อมูลคุณสามารถทำได้อย่างง่ายดาย ล็อคผู้ใช้ออกจากบัญชีของพวกเขา, เนื่องจากคุณไม่จำเป็นต้องเข้าถึงอีเมลเพื่อรีเซ็ตรหัสผ่าน.

รหัสนี้มีให้สำหรับผู้ที่ต้องการรีเซ็ตที่อยู่อีเมลหรือรหัสผ่าน ซึ่งหมายความว่านักแสดงที่ไม่ดีสามารถทำได้ ล็อกผู้ใช้ออกจากบัญชีอย่างถาวรโดยเปลี่ยนรหัสผ่านก่อนจากนั้นเปลี่ยนเป็นที่อยู่อีเมล. Orvibo พยายามอย่างเต็มที่ ปกปิดรหัสผ่าน, ซึ่งก็คือ hashed ใช้ md5 โดยไม่มีเกลือ.

รายงาน: อุปกรณ์บ้านอัจฉริยะ Orvibo รั่วไหลพันล้านบันทึกผู้ใช้รายงาน: อุปกรณ์บ้านอัจฉริยะ Orvibo รั่วไหลพันล้านบันทึกผู้ใช้

ตัวอย่างด้านบนเป็นตัวอย่างขนาดเล็กของข้อมูลตำแหน่งทางภูมิศาสตร์ที่เรามี Orvibo เก็บบันทึกของลองจิจูดและละติจูดที่แม่นยำ (Latotide ที่สะกดในข้อมูล) ความแม่นยำของพิกัดสามารถนำเราไปยังที่อยู่ที่แน่นอนของผู้ใช้ สิ่งนี้แสดงให้เห็นถึง ที่ผลิตภัณฑ์ของตนติดตามตำแหน่ง ในสิทธิ์ของตนเองแทนที่จะระบุตำแหน่งตามที่อยู่ IP.

รายงาน: อุปกรณ์บ้านอัจฉริยะ Orvibo รั่วไหลพันล้านบันทึกผู้ใช้

ในรายการนี้จากผู้ใช้ในเม็กซิโกก็แสดงให้เห็นว่า อุปกรณ์ที่ผู้ใช้เชื่อมต่ออยู่ เมื่อข้อมูลถูกบันทึก ตามเว็บไซต์ Orvibo, HomeMate เป็นระบบสมาร์ทโฮมเต็มรูปแบบที่ใช้ผลิตภัณฑ์ครบวงจรเพื่อเชื่อมต่อบ้านของคุณทั้งหมด จำนวนข้อมูลนี้แสดงเพียง ผู้ใช้แฮ็คเกอร์ควรใช้ประโยชน์จากช่องโหว่นี้อย่างไร.

รายงาน: อุปกรณ์บ้านอัจฉริยะ Orvibo รั่วไหลพันล้านบันทึกผู้ใช้

หนึ่งในผลิตภัณฑ์ที่ Orvibo เสนอคือ กระจกสมาร์ท. ซึ่งรวมถึงเทคโนโลยีเพื่อแสดงสภาพอากาศและแสดงตาราง ที่นี่, เรามีบันทึกสำหรับกำหนดการที่ผู้ใช้ตั้งค่าด้วยชื่อที่กำหนดเอง. “ Winter Week AM” ให้ข้อมูลที่ชัดเจนเกี่ยวกับปฏิทินของผู้ใช้ชัดเจน.

รายงาน: อุปกรณ์บ้านอัจฉริยะ Orvibo รั่วไหลพันล้านบันทึกผู้ใช้

นี่คือบันทึกข้อมูลที่มี อุปกรณ์จำนวนมากเชื่อมต่อกับบัญชีเดียว. เราสามารถดูบันทึกที่ชัดเจนของผู้ใช้ที่มีหนึ่งใน กล้องอัจฉริยะของ Orvibo. อุปกรณ์อื่นมีชื่อว่า "ห้องนวด" แม้ว่าชื่ออุปกรณ์ทั้งหมดจะไม่บอกเราว่าอุปกรณ์อยู่ที่ไหน แต่ก็สามารถช่วยให้ใครบางคนระบุอุปกรณ์แฮ็คหากพวกเขาต้องการทำเช่นนั้น.

ฉลาก "ห้องนวด" ยังชี้ไปยังข้อมูลนี้ที่น่าจะเป็นของธุรกิจ.

รายงาน: อุปกรณ์บ้านอัจฉริยะ Orvibo รั่วไหลพันล้านบันทึกผู้ใช้

อื่น บันทึกกล้องอัจฉริยะประกอบด้วยข้อความที่บันทึกคำต่อคำ. ที่เปิดโอกาสให้ผู้ใช้เปิดเผยข้อมูลส่วนบุคคลมากขึ้นผ่านบัญชีของพวกเขา.

โปรดทราบว่าไม่ใช่ว่าข้อมูลบันทึกข้อมูลทุกรายการจะมีข้อมูลส่วนบุคคลทุกประเภท อย่างไรก็ตามถึงแม้จะมีมากกว่า 2 พันล้านบันทึก เพื่อค้นหา, มีข้อมูลเพียงพอที่จะรวบรวมหลายเธรด และสร้างภาพรวมของตัวตนของผู้ใช้.

เราพบความไม่สอดคล้องหลายประการภายในซอฟต์แวร์ของ Orvibo บันทึกส่วนใหญ่ถูกสร้างทั้งหมดในภาษาอังกฤษซึ่งรวมถึงชื่อสถานที่เป็นตัวอย่าง อย่างไรก็ตามเรายังพบว่ามีหลายบันทึกที่มีประเทศและเมืองที่บันทึกเป็นภาษาจีนมากกว่าภาษาอังกฤษ ดูเหมือนว่าจะไม่มีความสอดคล้องใด ๆ เมื่อใช้ภาษาจีนเมื่อเทียบกับภาษาอังกฤษ.

การละเมิดข้อมูล

การละเมิดขนาดนี้มีผลกระทบอย่างมาก. อุปกรณ์แต่ละชิ้นในแคตตาล็อกผลิตภัณฑ์ของ Orvibo อาจมีผลกระทบด้านลบต่อผู้ใช้ นี่คือด้านบนของการมีข้อมูลการระบุมากมายเกี่ยวกับผู้ใช้ มากจาก ข้อมูลสามารถรวมเข้าด้วยกันเพื่อทำลายบ้านของบุคคล ในขณะที่อาจนำไปสู่การแฮ็กต่อไป.

แม้ว่า Orvibo จะแฮรหัสผ่านของมันเราทดสอบความปลอดภัยของตัวเองเพื่อดูว่ามันง่ายที่จะค้นพบรหัสผ่านจริง ในบางกรณี, เราเปิดเผยรหัสผ่านของเราเอง, แต่ในที่อื่นเราไม่สามารถทำลายแฮช เพื่อทดสอบสิ่งนี้เราได้สร้างบัญชีของเราเองจากนั้นค้นหาที่อยู่อีเมลของเราเพื่อดูว่าสามารถเข้าถึงข้อมูลบัญชีใดได้บ้าง แม้ว่ารหัสผ่านที่เราเลือกไว้จะถูกแฮช แต่ก็ง่ายที่จะถอดรหัส. 

หาก Orvibo ได้เพิ่มเกลือลงในรหัสผ่านที่แฮชแล้วมันจะสร้างขึ้นมา สตริงที่ซับซ้อนมากขึ้น มันยากกว่าที่จะถอดรหัส Salt ทำงานโดยการเพิ่มสตริงแบบสุ่มลงในรหัสผ่านที่มีอยู่ซึ่งจะถูกแฮช ตั้งแต่ เกลือไม่เป็นที่รู้จัก, มันยากที่จะกำหนดว่ารหัสผ่านใดเป็นของแท้และชิ้นส่วนใดเป็นสตริงที่เพิ่มเข้ามา.

ไฮไลท์นี้โดยเฉพาะอย่างยิ่ง เหตุใดการเลือกรหัสผ่านที่รัดกุมจึงสำคัญมาก, โดยเฉพาะอย่างยิ่งเมื่อพวกเขาเชื่อมต่อกับอุปกรณ์ที่มีระดับความปลอดภัยไม่แน่นอน.

แม้จะมีรหัสผ่านที่คาดเดาได้ยาก แต่ฐานข้อมูลของ Orvibo ก็รวมอยู่ด้วย ข้อมูลที่เป็นอันตราย. เมื่อตรวจสอบบันทึกของพวกเขาเราพบ รหัสรีเซ็ตบัญชี ในบันทึกข้อมูล สิ่งเหล่านี้จะถูกส่งไปยังผู้ใช้เพื่อรีเซ็ตรหัสผ่านหรือที่อยู่อีเมลของพวกเขา เมื่อข้อมูลนั้นเข้าถึงได้ง่ายแฮ็กเกอร์ก็สามารถทำได้ ล็อคผู้ใช้ออกจากบัญชีโดยไม่ต้องใช้รหัสผ่าน. การเปลี่ยนทั้งรหัสผ่านและที่อยู่อีเมลอาจทำให้การดำเนินการย้อนกลับไม่ได้.

Orvibo เสนอโซลูชันที่หลากหลายสำหรับการเชื่อมต่อบ้านของคุณ พวกเขายังไม่รวมเครื่องใช้สมาร์ทในรายการของพวกเขา แต่ยังมี ความเสียหายมากมายที่สามารถทำได้ ผ่านผลิตภัณฑ์ที่พวกเขามีในตลาด.

แม้แต่สมาร์ทซ็อกเก็ตก็สามารถแฮ็คได้เช่นกัน เปลี่ยนระดับการใช้พลังงานของผู้ใช้ โดยปราศจากความรู้ของพวกเขา สถานการณ์อื่นที่เกี่ยวข้อง กำลังตัดผ่านปลั๊กอัจฉริยะ, ซึ่งอาจทำให้ผู้ใช้พุ่งลงไปในความมืดในเวลาที่พวกเขาต้องการแสงสว่างที่ดี สำหรับคนจำนวนมากนี่อาจเป็นสถานการณ์ที่อันตราย หากเกิดขึ้นในสถานที่ประกอบธุรกิจในทางกลับกันเหตุการณ์ดังกล่าวก็น่าจะ นำไปสู่การสูญเสียรายได้.

บ้านอัจฉริยะหลายแห่งใช้ซ็อกเก็ตเชื่อมต่อแบบนี้เพื่อประหยัดพลังงานในเครื่องใช้ที่ไม่ได้ใช้ หากใครบางคนต้องเปลี่ยนการตั้งค่าซ็อกเก็ตโดยที่ผู้ใช้ไม่รู้ตัวมันอาจนำไปสู่สถานการณ์ที่ อุปกรณ์ที่สำคัญเช่นเตาอบจะเปิดและให้ความร้อนแบบอัตโนมัติ.

สถานการณ์คล้ายกับสวิตช์ไฟอัจฉริยะ ในขณะที่การเปิดไฟทิ้งไว้โดยไม่จำเป็นอาจไม่ได้เป็นหายนะ แต่สามารถเพิ่มการใช้พลังงานในลักษณะที่บอบบาง แต่มีผลกระทบ. เนื่องจากการเปลี่ยนแปลงจะไม่รุนแรงมันอาจทำให้การจับยากขึ้น. สำหรับการเปลี่ยนแปลงที่รุนแรงมากขึ้นเราสามารถควบคุมระบบ HVAC ซึ่งกินพลังงานมากกว่าแสงไฟหรือผ้าม่านด้วยมอเตอร์ แม้แต่การปิดและเปิดเครื่องใช้ไฟฟ้าอย่างรวดเร็วก็สามารถทำลายวงจรไฟฟ้าและทำลายเครื่องยนต์ได้.

อย่างไรก็ตาม Orvibo ไม่ได้กำหนดเป้าหมายเฉพาะบ้านเดี่ยว พวกเขายังมีโปรไฟล์ที่แตกต่างกันสำหรับสำนักงานและโรงแรม การเปลี่ยนการตั้งค่าไฟฟ้าในอาคารสำนักงานหรือโรงแรมจะมีผลกระทบมากขึ้น สิ่งนี้สามารถทำได้อย่างรวดเร็ว กินเป็นผลกำไรของ บริษัท ขนาดเล็ก ในขณะที่ทำให้ยากที่จะคิดออกว่าทำไมต้นทุนของพวกเขาถึงสูงมาก.

อย่างไรก็ตามมี อุปกรณ์อื่น ๆ ที่ความปลอดภัยไม่ดีอาจมีผลกระทบรุนแรง. อุปกรณ์จำนวนหนึ่งที่ Orvibo นำเสนออยู่ภายใต้การดูแลความปลอดภัยในบ้าน พวกเขารวมถึงล็อคสมาร์ทกล้องรักษาความปลอดภัยภายในบ้านและชุดบ้านอัจฉริยะเต็มรูปแบบ. ด้วยข้อมูลที่รั่วไหลออกมาก็ชัดเจนว่า ไม่มีอะไรปลอดภัย เกี่ยวกับอุปกรณ์เหล่านี้ แม้จะมีอุปกรณ์ใดอุปกรณ์หนึ่งเหล่านี้ที่ติดตั้งอยู่ก็สามารถทำลายความปลอดภัยทางกายภาพของคุณได้.

มีข้อมูลรั่วไหลออกมาจากฐานข้อมูลเพียงพอ การเข้าบัญชีของผู้ใช้เป็นงานที่ง่ายมาก. นักแสดงที่เป็นอันตรายสามารถทำได้อย่างง่ายดาย เข้าถึงฟีดวิดีโอจากหนึ่งในกล้องอัจฉริยะของ Orvibo โดยการเข้าสู่บัญชีของผู้ใช้อื่นด้วยข้อมูลประจำตัวที่พบในฐานข้อมูล ในเวลาเดียวกันมันจะง่าย ปลดล็อกประตูจากบัญชีเดียวกัน. ด้วยตำแหน่งทางภูมิศาสตร์ที่แม่นยำสิ่งนี้จะช่วยลดความยุ่งยากของการพักอาศัยในบ้าน, เหตุการณ์บ้านอัจฉริยะควรช่วยป้องกัน.

ข้อมูลที่อุปกรณ์ของ Orvibo รั่วไหลเกินกว่าสมาร์ทล็อคและกล้องรักษาความปลอดภัย หนึ่งในอุปกรณ์อื่น ๆ ของพวกเขาคือกระจกอัจฉริยะซึ่งรวมถึงการแสดงสภาพอากาศในตัวเช่นเดียวกับปฏิทิน อย่างที่เราเห็นในข้อมูลข้างต้นบางคน ผู้ใช้มีข้อมูลรายละเอียดเกี่ยวกับตารางเวลาที่บันทึกผ่านกระจกอัจฉริยะ. ควรมีคนต้องการ ติดตามผู้ใช้นอกบ้านพวกเขาสามารถค้นหาข้อมูลที่ต้องการได้ ทำได้โดยการรวมข้อมูลการกำหนดตารางเวลาในฐานข้อมูล เราสามารถดู ชื่อกำหนดการเช่นเดียวกับการบันทึกเวลา, ซึ่งรวมถึงสัปดาห์วันและเวลาลงไปที่สอง.

อุปกรณ์อีกสองอย่างที่ Orvibo ผลิตนั้นตกอยู่ภายใต้ความบันเทิงในบ้าน อุปกรณ์หนึ่งคือตัวควบคุม Magic Cube Wifi; อีกอันคือตัวควบคุม ZigBee ในระดับพื้นฐานที่สุดแฮ็กเกอร์สามารถทำได้ ควบคุมอุปกรณ์เหล่านี้เพื่อทำลายประสบการณ์การใช้งานทีวีหรือภาพยนตร์ของผู้ใช้. อย่างไรก็ตามด้วยการควบคุมที่ง่ายดายของทีวีแฮ็กเกอร์สามารถเปิดและเพิ่มระดับเสียงได้ในเวลาที่ไม่สะดวก ทุกคนสามารถพบตัวเองในบรรทัดสำหรับ เสียงรบกวน, แม้ว่าพวกเขาจะไม่ได้ตระหนักถึงการแฮ็ก ผลกระทบที่เปลี่ยนแปลงและเติบโตอย่างไรก็ตามเมื่อเหยื่อเป็นธุรกิจ.

แฮกเกอร์สามารถทำได้ง่าย ออฟไลน์เครือข่ายทั้งหมด ด้วยชุดอุปกรณ์เชื่อมต่อที่ครบครันของรายการบ้านอัจฉริยะเหล่านี้ สิ่งนี้จะส่งผลให้ การสูญเสียโดยตรงของรายได้ควบคู่ไปกับการสูญเสียความเชื่อมั่นของลูกค้า. เมื่ออาคารหรือที่อยู่อาศัยทั้งหมดอาศัยเทคโนโลยีที่เชื่อมต่อเพื่อความปลอดภัย, ไฟฟ้าดับสามารถหยุดการทำงานทั้งหมดได้.

นี่คือ ปัญหาที่เพิ่มขึ้น เมื่อมันมาถึงสิ่งที่เรียกว่าอินเทอร์เน็ตของสิ่งต่าง ๆ นี่หมายถึงอุปกรณ์สมาร์ททั้งหมดที่สื่อสารระหว่างกันผ่านการเชื่อมต่ออินเทอร์เน็ต อย่างไรก็ตามในอุตสาหกรรมที่ยังค่อนข้างใหม่มีมากมาย ปัญหาด้านความปลอดภัยที่ต้องได้รับการแก้ไขโดยผู้ผลิต ในขณะที่พวกเขายังสามารถ.

Internet of Things ไม่ได้มีความเสี่ยงด้านความปลอดภัย ในขณะที่บัญชีเสมือนของทุกคนสามารถถูกคุกคามจากการรั่วไหลของข้อมูลที่เชื่อมโยงอีเมลรหัสผ่านและที่ตั้งของพวกเขา ทำลายความเป็นส่วนตัวของพวกเขา. ผู้ใช้หลายคนอาจไม่กังวล การเฝ้าระวังของรัฐบาล, แต่สำหรับผู้ที่เป็นฐานข้อมูลเช่น Orvibo สามารถวาดภาพโดยละเอียดเกี่ยวกับชีวิตของผู้ใช้.

คำแนะนำจากผู้เชี่ยวชาญ

มี มาตรการรักษาความปลอดภัยหลายประการ ที่ Orvibo อาจใช้ซึ่งจะช่วยป้องกันการละเมิดนี้ ด้านล่างคุณสามารถค้นหาเคล็ดลับสำคัญที่สามารถช่วยคุณป้องกันหรือแก้ไขฐานข้อมูลที่มีช่องโหว่.

  1. รักษาความปลอดภัยเซิร์ฟเวอร์ของคุณ.
  2. ใช้กฎการเข้าถึงที่เหมาะสม.
  3. อย่าออกจากระบบที่ไม่จำเป็นต้องเปิดใช้งานการตรวจสอบสิทธิ์กับอินเทอร์เน็ต.

สำหรับคำแนะนำเชิงลึกเกี่ยวกับวิธีปกป้องธุรกิจของคุณให้ตรวจสอบวิธีรักษาความปลอดภัยเว็บไซต์และฐานข้อมูลออนไลน์จากแฮกเกอร์.

เราค้นพบช่องโหว่อย่างไร

เราค้นพบการละเมิดนี้เป็นส่วนหนึ่งของเรา โครงการทำแผนที่เว็บ. ทีมผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของเราตรวจสอบพอร์ตที่กำลังค้นหาบล็อก IP ที่รู้จัก เมื่อใช้บล็อกเหล่านี้น่ำและวิ่งสามารถค้นหาได้ ช่องโหว่ ในระบบเว็บ เมื่อทีมค้นพบข้อมูลที่รั่วไหลพวกเขาใช้ความเข้าใจทางเทคนิคเพื่อยืนยันว่าเป็นฐานข้อมูลของใคร.

หลังจากพบรอยรั่ว, เราติดต่อเจ้าของฐานข้อมูล เพื่อเตือนพวกเขาถึงช่องโหว่ในระบบ หากเป็นไปได้เราจะติดต่อผู้ที่ได้รับผลกระทบจากการละเมิดข้อมูลด้วย เป้าหมายของเราในโครงการนี้คือ ส่งเสริมอินเทอร์เน็ตที่ปลอดภัยสำหรับผู้ใช้ทุกคน.

เกี่ยวกับเราและรายงานก่อนหน้า

vpnMentor เป็นเว็บไซต์ตรวจสอบ VPN ที่ใหญ่ที่สุดในโลก ห้องปฏิบัติการวิจัยของเราเป็นบริการแบบมืออาชีพที่มุ่งมั่น ช่วยชุมชนออนไลน์ป้องกันตัวเอง ต่อต้านภัยคุกคามทางไซเบอร์ในขณะที่ให้ความรู้แก่องค์กรเกี่ยวกับการปกป้องข้อมูลของผู้ใช้.

เราเพิ่งค้นพบการละเมิดข้อมูลขนาดใหญ่ที่ส่งผลกระทบต่อ 78,000 ผู้ป่วยที่รับ Vascepa นอกจากนี้เรายังเปิดเผยว่า xSocialMedia มีการละเมิดข้อมูลอย่างกว้างขวาง. คุณอาจต้องการอ่านรายงานการรั่วไหลของ VPN และรายงานสถิติความเป็นส่วนตัวของข้อมูล.

โปรด แบ่งปันรายงานนี้บน Facebook หรือ ทวีตมัน.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me