• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:517

中國一家名為 Orvibo 的智慧家庭設備供應商，遭資安單位發現將二十億筆以上的個資資料庫曝露在網上，幾無保護，供人任意存取。

據資安研究人員指出，在這個資料庫中主要存有用戶姓名、Email、密碼、精確的地點座標資訊，筆數達二十億筆以上，含蓋幾乎全球各地的用戶，受害者遍及中國、日本、泰國、美國、英國、墨西哥、法國、澳洲、巴西等國。

Orvibo 主要的業務範圍包括各種智慧家庭解決方案，例如家用、業務用或旅館業者的各種系統，包括安全與能源管理系統，以及遠端監控與資料記錄分析服務，並透過其私有雲端服務平台加以整合。

這個資料庫的內容僅經過簡單的 MD5 雜湊加密，非常容易破解還原；資安研究單位在六月初就發送資安疑慮通知給 Orvibo 公司，但直到七月初，該公司才將這個資料庫加上較強的保護措施。