Fabricante de productos »Smart Home» expone dos billones de registros

La empresa China »Orvibo» que se especializa en productos »Smart Home» expuso millones de registros de sus usarios de todo el mundo al no tener una base de datos asegurada .

Investigadores de seguridad encontraron una base de datos no protegida de Elasticsearch que pierde miles de millones de registros de usuarios, que contenían datos confidenciales. La base de datos pertenecía a Orvibo, un proveedor de soluciones para el hogar inteligente con sede en China.

Según los investigadores de vpnMentor, la base de datos contenía más de dos mil millones de registros que consistían en nombres de usuarios, direcciones de correo electrónico, contraseñas y ubicaciones de los usuarios.

Puntos clave

De los registros de usuarios, los investigadores de vpnMentor identificaron que los clientes eran de China, Japón, Tailandia, Estados Unidos, Reino Unido, México, Francia, Australia y Brasil.

Los datos expuestos de la base de datos incluyen direcciones de correo electrónico, contraseñas, códigos de restablecimiento de cuentas, geolocalizaciones precisas, direcciones IP, nombres de usuario e ID de usuarios.

Además de esto, también tenía nombres de familiares, identificaciones de familias, información sobre dispositivos inteligentes, dispositivos que accedían a la cuenta e información de programación.

Los investigadores advierten que esta información podría haberse utilizado para bloquear permanentemente a los usuarios de sus cuentas.
Los registros fueron capturados en los idiomas chino e inglés.

Con la disponibilidad de toda esta información de la base de datos vulnerable, los investigadores de vpnMentor sugieren que los atacantes podrían lanzar fácilmente ataques en hogares que tienen dispositivos Orvibo.

«Una violación de este tamaño tiene implicaciones masivas. Cada dispositivo en el catálogo de productos de Orvibo puede tener un efecto negativo diferente en sus usuarios. Esto es además de tener una gran cantidad de información de identificación sobre los usuarios. «Gran parte de los datos se pueden juntar para interrumpir el hogar de una persona y, posiblemente, conducir a nuevos ataques», afirmaron los investigadores.

La respuesta

Hasta ahora, Orvibo no ha respondido a los correos electrónicos de vpnMentor con respecto a esta violación. La base de datos aún no está protegida.