※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2019-07-03 21:27:10
看板 Gossiping
作者 標題 [新聞] 中國智慧家庭設備恐洩露20億筆用戶資料
時間 Wed Jul 3 21:06:55 2019
1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
iThome
2.記者署名
※ 沒有記者署名的新聞會被版主刪除喔
林妍溱
3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
中國智慧家庭設備恐洩露20億筆用戶資料
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!
安全公司vpnMentor在公開網路上發現一個資料庫,持有者是中國智慧家庭設備廠商Orvib
o,資料庫內記錄了多國的用戶名稱、連網裝置、密碼、精確定位座標等20億筆紀錄
安全廠商發現,一家中國智慧家庭設備廠商將包含用戶名、家人名、密碼及地點等20億筆
資料的資料庫,公開於網路上。
安全公司vpnMentor研究人員Noam Rotem及Ran Locar領導的研究部門,近日在公開網路上
發現一個內容豐富的資料庫,屬於Orvibo的智慧家庭產品。研究人員是透過尋找已知IP區
塊內的Web系統漏洞,進而發現了這個資料庫及所屬單位。
發現一個內容豐富的資料庫,屬於Orvibo的智慧家庭產品。研究人員是透過尋找已知IP區
塊內的Web系統漏洞,進而發現了這個資料庫及所屬單位。
Orvibo(歐瑞博)是總部位於中國深圳的智慧家庭製造商,生產智慧家庭或智慧自動化產
品超過百項,包括智慧插座、Wi-Fi攝影機、溫控裝置、溫濕度感測器,宣稱擁有100萬個
企業、飯店等公司行號或家庭用戶,其產品也在台灣銷售。
品超過百項,包括智慧插座、Wi-Fi攝影機、溫控裝置、溫濕度感測器,宣稱擁有100萬個
企業、飯店等公司行號或家庭用戶,其產品也在台灣銷售。
公開的資料庫包含超過20億筆紀錄,涵括用戶姓名、ID、電子郵件、IP、密碼、家人姓名
、家人ID、連網裝置、重設密碼、及精確定位座標等,從地點來看,受害者也遍及全球,
包括中國、日本、泰國、美國、英國、墨西哥、法國、澳洲及巴西等地。
、家人ID、連網裝置、重設密碼、及精確定位座標等,從地點來看,受害者也遍及全球,
包括中國、日本、泰國、美國、英國、墨西哥、法國、澳洲及巴西等地。
這次外洩的資料顯示Orvibo對用戶資料蒐集地鉅細靡遺。例如一個帳號下蒐集了精細座標
、選定的家人姓名、用戶名、密碼和重設碼等。另一筆帳號則可找到電子郵件、用戶ID碼
、IP及重設碼。Orvibo的確有以MD5加密保護密碼,但並未做到加鹽處理。研究人員還發
現外洩資料包含用戶在Orvibo智慧鏡子中輸入的行事曆資料,並在一名用戶裝置資訊看到
使用者設定的房間名稱。研究人員指出,這些外洩資訊足以讓得手的攻擊者竄改用戶密碼
、電子郵件、永遠讓用戶無法存取其帳號,追蹤用戶詳細位置,甚至變更智慧插座的設定
,造成爐具在家中無人時啟動而引發意外。
、選定的家人姓名、用戶名、密碼和重設碼等。另一筆帳號則可找到電子郵件、用戶ID碼
、IP及重設碼。Orvibo的確有以MD5加密保護密碼,但並未做到加鹽處理。研究人員還發
現外洩資料包含用戶在Orvibo智慧鏡子中輸入的行事曆資料,並在一名用戶裝置資訊看到
使用者設定的房間名稱。研究人員指出,這些外洩資訊足以讓得手的攻擊者竄改用戶密碼
、電子郵件、永遠讓用戶無法存取其帳號,追蹤用戶詳細位置,甚至變更智慧插座的設定
,造成爐具在家中無人時啟動而引發意外。
研究人員於6月16日首度聯絡Orvibo,隨後再以到該公司推文留言,但都沒有接獲回應,
也未修補系統漏洞。研究人員表示情況允許的話,也會直接聯絡並告知受害用戶。
5.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://www.ithome.com.tw/news/131605
中國智慧家庭設備恐洩露20億筆用戶資料 | iThome
![[圖]]()
安全公司vpnMentor在公開網路上發現一個資料庫,持有者是中國智慧家庭設備廠商Orvibo,資料庫內記錄了多國的用戶名稱、連網裝置、密碼、精確定位座標等20億筆紀錄 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/0702-orvibo-dataleak.png)
6.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
怕!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.230.20.181 (臺灣)
※ 文章代碼(AID): #1T7AXnIA (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1562159217.A.48A.html
推 : 嘻嘻1F 1.200.206.74 台灣 07/03 21:07
→ littleaoc …
推 : 看電視的時候 同時電視也在看你3F 42.72.63.201 台灣 07/03 21:08
推 : 高調4F 223.140.143.90 台灣 07/03 21:08
→ : 超棒 都不用按分享 直接幫你分享出去5F 1.171.126.150 台灣 07/03 21:12
推 : 20億~~~ 還有努力空間 中國天網持續進步6F 36.224.143.148 台灣 07/03 21:13
--
※ 看板: Gossiping 文章推薦值: 2 目前人氣: 0 累積人氣: 785
2樓 時間: 2019-07-03 22:09:26 (台灣)
→
+1
07-03 22:09 TW
這我很有感覺,我從淘寶淘了便宜的標籤機,台灣一兩萬,中國買來兩千塊台幣,唯一的問題是,我下載APP他竟然要GPS定位資訊同意,我透過藍芽印個標籤,干我在那裡何事?
回列表(←)
分享