GIGANTICKÝ únik: Odcudzili 2,7 miliardy citlivých dát. Veľká firma spravila šokujúcu chybu

Spoločnosť, ktorá pôsobí na medzinárodnom trhu, musí riešiť škandál okolo úniku dát. Odcudzených bolo až 2,7 miliardy používateľských údajov.

Lucia Bihuncová
3 min
hacker
Zdroj: aliaksandrbarysenka/úprava redakcie
V skratke
  • Čínska spločnosť Mars Hydro neustrážila údaje svojich používateľov
  • Útočník zrejme využil phishing, aby sa k údajom dostal
  • Firma však údaje nemala zašifrované ani zabezpečené žiadnym heslom

Hackerské útoky sú na dennom poriadku, ale nedávno prišlo k masívnemu úniku, ktorý sa dá označiť za jeden z najväčších za posledné obdobie. Odcudzených bolo až 2,7 miliardy dát. Útočníci sa dostali aj k používateľským IP adresám, Wi-Fi heslám či e-mailom. Známa čínska spoločnosť tak musí riešiť obrovský problém.

Ako informoval portál Mobilizujeme.cz, tento masívny únik sa týka spoločnosti Mars Hydro. Firma sa špecializuje na výskum a výrobu LED pestovateľských svetiel a stanov a na trhu pôsobí viac ako 14 rokov. Vo svojom portfóliu má aj ďalšie vybavenie a príslušenstvo vhodné pre efektívne interiérové pestovanie rastlín. Väčšinu elektronických produktov, ktoré firma predáva, je možné ovládať cez mobilnú aplikáciu a teda majú prístup aj k Wi-Fi. Zdá sa, že firma podcenila dostatočné bezpečnostné mechanizmy, nakoľko došlo k obrovskému úniku používateľských dát.

Neprehliadnite

Aktuálne, Orange
MIMORIADNE: Skupina Orange hlási MEGA útok hackerov. Rumuni potvrdili únik údajov zamestnancov aj klientov
mimoriadne, hacker, špehovanie, zákon, novela
Potvrdili MIMORIADNE nechutný útok na Slovákov: V sekunde prídete o peniaze, nachytajú sa aj skúsenejší
POZOR: Obľúbená e-mailová služba Slovákov problém. Jej schránky sú zneužívané na kyberšpionáž

Najväčší únik dát poslednej doby

Ako sme naznačili, ide o jeden z najväčších únikov, ktorý sa udial v poslednej dobe. Unikli informácie o smartfónoch používateľov, informácie o ich bezdrôtových sieťach, ale aj IP adresy, heslá k Wi-Fi či používateľské e-mailové adresy. Všetky tieto uniknuté dáta pochádzajú z mobilnej aplikácie Mars Hydro, ktorá je dostupná pre Android aj iOS. Aplikácia je k dispozícii v oficiálnych obchodoch App Store a Google Play a používa sa najmä v Číne, USA, ale čiastočne aj v Európe. Podľa serveru VPNmentor zatiaľ útočník ukradnuté dáta neposkytol na predaj, čím by vznikla ešte väčšia škoda.

Zlé zabezpečenie alebo phishing?

O tom, ako došlo k masívnemu úniku, sa len špekuluje. Náznaky ale hovoria, že útočníkovi sa podarilo dostať k administrátorovi infraštruktúry spoločnosti. Následne pomocou phishingového útoku získal prístup k celej databáze. Svoju značnú vinu nesie aj samotná spoločnosť, pretože všetky používateľské dáta boli uložené bez hesla. Útočník sa tak dostal k týmto citlivým informáciám veľmi ľahko. Po preniknutí do siete, si údaje nahral na svoj server.

Phishingové útoky sú v poslednej dobe mimoriadne rozšírené a nevyhýbajú sa ani Slovensku. Už viackrát sme vás informovali, že útočníci sa vydávajú za známe a dôveryhodné inštitúcie alebo spoločnosti a od používateľov chcú takýmto spôsobom vylákať dôverné dáta. Mnohí im, žiaľ, naletia a v tom horšom prípade prídu o peniaze, pretože útočníkom poskytnú údaje o svojej platobnej karte.

Čo sa týka spoločnosti Mars Hydro, útočník sa zrejme vydával za niekoho zo spoločnosti a nepozorný pracovník mu mohol nevedomky poslať prihlasovacie údaje do siete. Veľkým problémom je ale samotný fakt, že spoločnosť nemala citlivé používateľské dáta chránené heslom a neboli ani zašifrované.

Zdieľaj tento článok

Najčítanejšie

Samsung Galaxy S26, S26+, S26 Ultra
Máte Samsung? Od júla navždy končí základná služba, musíte prejsť na náhradu
Nafta
Naftu vôbec nenatankujete takmer na 40 čerpacích staniciach. Mnohí musia cestovať ďalej
peniaze, bankovky, mince, euro, DPH, daň
Mnohí si v schránkach našli pokutu na 500 €. Nevedeli pritom, že niečo spravili (za čo sú)
Podmorský kábel
Irán hrozí zničením podmorských káblov: Európe by vypol internet, následky by boli nepredstaviteľné

Bude sa vám páčiť