تسريب ضخم يكشف بيانات 2.7 مليار سجل من Mars Hydro الصينية
تاريخ النشر: 18th, February 2025 GMT
تعرضت شركة Mars Hydro الصينية لاختراق بيانات هائل أدى إلى تسريب 2.7 مليار سجل تتعلق بعملائها حول العالم.
وتعد الشركة متخصصة في حلول الزراعة الداخلية والزراعة المائية (الهيدروبونيك)، وتقدم منتجات مثل مصابيح LED للنمو وخيام الزراعة وغيرها.
تفاصيل التسريب والمعلومات المكشوفةأبرز ما تم تسريبه يشمل:
أسماء شبكات Wi-Fi SSID وكلمات المرور الخاصة بها.
عناوين IP للأجهزة المتصلة.
أرقام تعريف الأجهزة (Device ID).
عناوين البريد الإلكتروني للعملاء.
تفاصيل حول أنظمة تشغيل الهواتف الذكية (iOS وAndroid) المستخدمة للتحكم في منتجات Mars Hydro.
لم تكن قاعدة البيانات محمية بكلمة مرور، مما جعل هذه المعلومات متاحة لأي شخص يصل إليها، مما يزيد من خطر القرصنة والهجمات السيبرانية.
أخطر التهديدات الناتجة عن هذا التسريب:
الوصول غير المصرح به إلى الشبكات والأجهزة: يمكن للمتسللين استغلال بيانات Wi-Fi المخزنة لاختراق شبكات الإنترنت المنزلية.هجمات التصيد الاحتيالي (Phishing): قد يستخدم المهاجمون البريد الإلكتروني المسرب لاستهداف الضحايا برسائل خادعة لسرقة المزيد من المعلومات.هجمات الرجل في المنتصف (MITM - Man-in-the-Middle): حيث يعترض القراصنة الاتصالات بين المستخدمين والأجهزة، مما يسمح لهم بتعديل البيانات دون علم الأطراف المتصلة.التنصت والتجسس: هناك مخاوف من أن تستخدم جهات حكومية أجنبية هذه البيانات في عمليات مراقبة أو تجسس على المستخدمين.هل Mars Hydro مسؤولة عن الخرق؟حتى الآن، لم يتضح ما إذا كانت قاعدة البيانات تابعة مباشرةً لـ Mars Hydro وLG-LED SOLUTIONS، أو إذا كانت تدار من قبل طرف ثالث متعاقد لإدارة البيانات.
Mars Hydro تصمم وتنتج منتجاتها في شنتشن، الصين، ولكن لديها مستودعات في كل من الولايات المتحدة والمملكة المتحدة، مما قد يزيد من تعقيد التحقيقات في الاختراق.
تطبيقات Mars Hydro والخصوصيةتمتلك الشركة تطبيقات على كل من App Store وGoogle Play للتحكم في أجهزتها، وهي متاحة باللغات الصينية، الإنجليزية، الفرنسية، والألمانية.
وفقًا لإشعارات الخصوصية الخاصة بالتطبيقات، فهي لا تجمع أي بيانات مستخدم، ولكن من المحتمل أن التسريب شمل بيانات تم جمعها من أجهزة إنترنت الأشياء (IoT) بمجرد اتصالها بشبكة Wi-Fi الخاصة بالمستخدمين.
هل البيانات سُرقت لأغراض خبيثة؟حتى اللحظة، لم تظهر أدلة على أن القراصنة استغلوا البيانات المسربة بعد، لكن هناك مخاوف من أن يتم استخدامها لأغراض ضارة مستقبلاً، مثل الاختراقات أو التجسس الإلكتروني.
المصدر: صدى البلد
كلمات دلالية: تسريب اختراق بيانات المزيد
إقرأ أيضاً:
دراسة: الذكاء الاصطناعي يتفوق على البشر في تحليل بيانات القلب
أظهرت دراسة كتبها باحثون في دورية "نيتشر ميديسن" أن الذكاء الاصطناعي أفضل من البشر في تحليل مراقبة إيقاع القلب على المدى الطويل.
وبحسب الدراسة فإن قلب الإنسان ينبض حتى 120 ألف مرة في اليوم، لذا فإن تحليل مخططات كهربية القلب "رسم القلب" والتي ربما سجلت النبض لأيام أو أسابيع هي عملية تستغرق وقتاً طويلاً.
وباستخدام تسجيلات من 14606 مرضى وضعوا أجهزة رسم القلب لمدة 14 يوماً في المتوسط، راجع الباحثون أولاً بيانات سجلها فنيون بشريون باستخدام طرق قياسية.
وأعادوا تحليل البيانات باستخدام خوارزمية ذكاء اصطناعي تعرف باسم (ديب ريذم إيه.آي) طورتها شركة "ميديكال لوجريذميكس" البولندية لهذه المهمة.
ووجد الباحثون أن الفنيين لم يرصدوا عدم انتظام ضربات القلب الشديد في 4.4% من المرضى مقابل 0.3% فقط من المرضى باستخدام الذكاء الاصطناعي.
الدراسة أظهرت أن نموذج الذكاء الاصطناعي، كان قادراً على استبعاد عدم انتظام ضربات القلب الشديد بنسبة ثقة 99.9% في تسجيل رسم القلب لمدة 14 يوماً.
وقالت ليندا جونسون، كبيرة الباحثين في الدراسة والتي تعمل بجامعة لوند في السويد، في بيان "نقص الموظفين المدربين على تحليل ما يسمى تخطيط كهربية القلب في أثناء المشي يؤدي إلى مأزق كبير في الرعاية الصحية بجميع أنحاء العالم، وفي الوقت نفسه سيستفيد المرضى إذا أجرينا المزيد من تسجيلات تخطيط كهربية القلب أثناء المشي لفترة أطول، وليس أقصر".
وأضافت "نعتقد أن الذكاء الاصطناعي يمكن أن يحل هذه المشكلة".
«هالكن» تعرض صواريخ إماراتية بأنظمة ذكية عالية الدقة