GIGANTICKÝ únik: Odcudzili 2,7 miliardy citlivých dát. Veľká firma spravila šokujúcu chybu

Spoločnosť, ktorá pôsobí na medzinárodnom trhu, musí riešiť škandál okolo úniku dát. Odcudzených bolo až 2,7 miliardy používateľských údajov.

Lucia Bihuncová
3 min
V skratke
  • Čínska spločnosť Mars Hydro neustrážila údaje svojich používateľov
  • Útočník zrejme využil phishing, aby sa k údajom dostal
  • Firma však údaje nemala zašifrované ani zabezpečené žiadnym heslom
Google News Sledujte nás v Google Správach

Hackerské útoky sú na dennom poriadku, ale nedávno prišlo k masívnemu úniku, ktorý sa dá označiť za jeden z najväčších za posledné obdobie. Odcudzených bolo až 2,7 miliardy dát. Útočníci sa dostali aj k používateľským IP adresám, Wi-Fi heslám či e-mailom. Známa čínska spoločnosť tak musí riešiť obrovský problém.

Ako informoval portál Mobilizujeme.cz, tento masívny únik sa týka spoločnosti Mars Hydro. Firma sa špecializuje na výskum a výrobu LED pestovateľských svetiel a stanov a na trhu pôsobí viac ako 14 rokov. Vo svojom portfóliu má aj ďalšie vybavenie a príslušenstvo vhodné pre efektívne interiérové pestovanie rastlín. Väčšinu elektronických produktov, ktoré firma predáva, je možné ovládať cez mobilnú aplikáciu a teda majú prístup aj k Wi-Fi. Zdá sa, že firma podcenila dostatočné bezpečnostné mechanizmy, nakoľko došlo k obrovskému úniku používateľských dát.

Neprehliadnite

Slovensko je na vrchole nelichotivého rebríčka. Sme rajom pre podvodníkov a bude to ešte horšie
Mimoriadne
AKTUÁLNE: Potvrdili ďalší MASOVÝ útok: Cieľom sú aj Slováci, radia, aby boli pripravení na najhoršie
Aktuálna správa
AKTUÁLNE: Potvrdili drsný útok na slovenskú automobilku. Ukradli interné dáta, zamestnanci sú stále doma

Najväčší únik dát poslednej doby

Ako sme naznačili, ide o jeden z najväčších únikov, ktorý sa udial v poslednej dobe. Unikli informácie o smartfónoch používateľov, informácie o ich bezdrôtových sieťach, ale aj IP adresy, heslá k Wi-Fi či používateľské e-mailové adresy. Všetky tieto uniknuté dáta pochádzajú z mobilnej aplikácie Mars Hydro, ktorá je dostupná pre Android aj iOS. Aplikácia je k dispozícii v oficiálnych obchodoch App Store a Google Play a používa sa najmä v Číne, USA, ale čiastočne aj v Európe. Podľa serveru VPNmentor zatiaľ útočník ukradnuté dáta neposkytol na predaj, čím by vznikla ešte väčšia škoda.

Zlé zabezpečenie alebo phishing?

O tom, ako došlo k masívnemu úniku, sa len špekuluje. Náznaky ale hovoria, že útočníkovi sa podarilo dostať k administrátorovi infraštruktúry spoločnosti. Následne pomocou phishingového útoku získal prístup k celej databáze. Svoju značnú vinu nesie aj samotná spoločnosť, pretože všetky používateľské dáta boli uložené bez hesla. Útočník sa tak dostal k týmto citlivým informáciám veľmi ľahko. Po preniknutí do siete, si údaje nahral na svoj server.

Phishingové útoky sú v poslednej dobe mimoriadne rozšírené a nevyhýbajú sa ani Slovensku. Už viackrát sme vás informovali, že útočníci sa vydávajú za známe a dôveryhodné inštitúcie alebo spoločnosti a od používateľov chcú takýmto spôsobom vylákať dôverné dáta. Mnohí im, žiaľ, naletia a v tom horšom prípade prídu o peniaze, pretože útočníkom poskytnú údaje o svojej platobnej karte.

Čo sa týka spoločnosti Mars Hydro, útočník sa zrejme vydával za niekoho zo spoločnosti a nepozorný pracovník mu mohol nevedomky poslať prihlasovacie údaje do siete. Veľkým problémom je ale samotný fakt, že spoločnosť nemala citlivé používateľské dáta chránené heslom a neboli ani zašifrované.

Zdieľaj tento článok

Najčítanejšie

Samsung Galaxy S26, S26+, S26 Ultra
Samsung Galaxy S26 Ultra OFICIÁLNE: Špičková AI, výkon aj fotografia, no tiež vyššia cena
Samsung Galanta
Samsung potvrdil zatvorenie Galanty. Zverejnil detaily odchodu
Samsung Galaxy S26, S26+, S26 Ultra
Galaxy S26 Ultra: Je čo chváliť, no AI sa stále musí naučiť po slovensky (prvé dojmy)
tachograf, polícia, hliadka, kontrola
Vodiči dodávok si musia do 1. júla nainštalovať inteligentný tachograf

Bude sa vám páčiť