GIGANTICKÝ únik: Odcudzili 2,7 miliardy citlivých dát. Veľká firma spravila šokujúcu chybu

Spoločnosť, ktorá pôsobí na medzinárodnom trhu, musí riešiť škandál okolo úniku dát. Odcudzených bolo až 2,7 miliardy používateľských údajov.

Lucia Bihuncová
3 min
V skratke
  • Čínska spločnosť Mars Hydro neustrážila údaje svojich používateľov
  • Útočník zrejme využil phishing, aby sa k údajom dostal
  • Firma však údaje nemala zašifrované ani zabezpečené žiadnym heslom

Hackerské útoky sú na dennom poriadku, ale nedávno prišlo k masívnemu úniku, ktorý sa dá označiť za jeden z najväčších za posledné obdobie. Odcudzených bolo až 2,7 miliardy dát. Útočníci sa dostali aj k používateľským IP adresám, Wi-Fi heslám či e-mailom. Známa čínska spoločnosť tak musí riešiť obrovský problém.

Ako informoval portál Mobilizujeme.cz, tento masívny únik sa týka spoločnosti Mars Hydro. Firma sa špecializuje na výskum a výrobu LED pestovateľských svetiel a stanov a na trhu pôsobí viac ako 14 rokov. Vo svojom portfóliu má aj ďalšie vybavenie a príslušenstvo vhodné pre efektívne interiérové pestovanie rastlín. Väčšinu elektronických produktov, ktoré firma predáva, je možné ovládať cez mobilnú aplikáciu a teda majú prístup aj k Wi-Fi. Zdá sa, že firma podcenila dostatočné bezpečnostné mechanizmy, nakoľko došlo k obrovskému úniku používateľských dát.

Najväčší únik dát poslednej doby

Ako sme naznačili, ide o jeden z najväčších únikov, ktorý sa udial v poslednej dobe. Unikli informácie o smartfónoch používateľov, informácie o ich bezdrôtových sieťach, ale aj IP adresy, heslá k Wi-Fi či používateľské e-mailové adresy. Všetky tieto uniknuté dáta pochádzajú z mobilnej aplikácie Mars Hydro, ktorá je dostupná pre Android aj iOS. Aplikácia je k dispozícii v oficiálnych obchodoch App Store a Google Play a používa sa najmä v Číne, USA, ale čiastočne aj v Európe. Podľa serveru VPNmentor zatiaľ útočník ukradnuté dáta neposkytol na predaj, čím by vznikla ešte väčšia škoda.

Zlé zabezpečenie alebo phishing?

O tom, ako došlo k masívnemu úniku, sa len špekuluje. Náznaky ale hovoria, že útočníkovi sa podarilo dostať k administrátorovi infraštruktúry spoločnosti. Následne pomocou phishingového útoku získal prístup k celej databáze. Svoju značnú vinu nesie aj samotná spoločnosť, pretože všetky používateľské dáta boli uložené bez hesla. Útočník sa tak dostal k týmto citlivým informáciám veľmi ľahko. Po preniknutí do siete, si údaje nahral na svoj server.

Phishingové útoky sú v poslednej dobe mimoriadne rozšírené a nevyhýbajú sa ani Slovensku. Už viackrát sme vás informovali, že útočníci sa vydávajú za známe a dôveryhodné inštitúcie alebo spoločnosti a od používateľov chcú takýmto spôsobom vylákať dôverné dáta. Mnohí im, žiaľ, naletia a v tom horšom prípade prídu o peniaze, pretože útočníkom poskytnú údaje o svojej platobnej karte.

Čo sa týka spoločnosti Mars Hydro, útočník sa zrejme vydával za niekoho zo spoločnosti a nepozorný pracovník mu mohol nevedomky poslať prihlasovacie údaje do siete. Veľkým problémom je ale samotný fakt, že spoločnosť nemala citlivé používateľské dáta chránené heslom a neboli ani zašifrované.

Zdieľaj tento článok
Predchádzajúci článok GTA 6 GTA 6 príde aj na PC. Fanúšikovia si však počkajú dlhšie. TOTO je možný termín vydania
Ďalší článok Mimoriadne MIMORIADNE: Potvrdili GIGANTICKÝ útok na Slovákov. Je extrémne zákerný, TAKTO vyzerá

Najčítanejšie

potvrdené, peniaze
POZOR, veľký operátor ZVYŠUJE ceny: Od júla si za televíziu a internet zákazníci výrazne priplatia
Slovensko ako vzor v CELEJ EÚ: Náš vynález chvália všetky ministerstvá, Európska únia ho chce všade
ČO SA TO DEJE? Obrovská automobilka z ničoho nič prepúšťa TISÍCKY zamestnancov
AKTUÁLNE: Slovensko čelí historicky najväčšiemu prepúšťaniu. Zaniknúť má vyše 200-TISÍC pracovných miest

Bude sa vám páčiť