27 億筆資料外洩！中國 Mars Hydro 遭駭，手機與 Wi-Fi 資訊恐遭濫用

隨著企業越來越重視資安問題，許多公司都會定期檢查系統漏洞，以避免機密資料遭到入侵。然而，駭客攻擊依然層出不窮，尤其是釣魚攻擊 phishing，讓企業時刻處於被駭的風險之中。最近，中國室內種植與水耕設備公司 Mars Hydro 遭遇大規模資料外洩，高達 27 億筆用戶資料因為未受保護的資料庫而被曝光，導致嚴重的隱私風險。

未加密的資料庫成漏洞，駭客輕鬆竊取用戶機密

駭客近來不斷利用企業系統的安全漏洞，許多未加密的資料庫一旦遭到入侵，就可能導致敏感資訊外洩。這次 Mars Hydro 的資料庫因為沒有密碼保護，使駭客得以輕易存取數十億筆用戶資訊，其中包括 Wi-Fi SSID 網路名稱與密碼、IP 地址、電子郵件，以及用戶所使用的智慧型手機資訊，甚至詳細記錄了手機的作業系統類型，例如 iOS 或 Android。

這樣的資料外洩不僅可能導致未授權人士入侵裝置與網路，還可能讓駭客監控用戶的通訊內容，甚至利用這些資訊發動針對性的網路攻擊。例如，駭客可以透過這些被盜取的憑證進行中間人攻擊 man-in-the-middle attack，攔截並篡改使用者的網路傳輸數據，讓受害者在不知情的情況下洩露更多機密資訊。

物聯網設備可能是關鍵，企業需加強防護

Mars Hydro 的產品與手機 App 連動，讓用戶能透過行動裝置遠端操控水耕設備。這款 App 可在 App Store 與 Google Play Store 下載，並提供英語、法語、中文與德語等多種語言支援。雖然該應用程式的隱私權政策聲稱不會蒐集用戶數據，但當 IoT 物聯網設備連接到用戶網路時，仍有可能不小心將某些資訊傳輸至伺服器，進而造成資料外洩風險。

目前尚未有具體證據顯示這些被洩漏的數據已被惡意使用，但企業仍應提高警覺，確保自身資料庫的安全性，並加強資安防護，以避免未來發生類似事件。

－資料來源：wccftech