GIGANTICKÝ únik: Odcudzili 2,7 miliardy citlivých dát. Veľká firma spravila šokujúcu chybu

Spoločnosť, ktorá pôsobí na medzinárodnom trhu, musí riešiť škandál okolo úniku dát. Odcudzených bolo až 2,7 miliardy používateľských údajov.

Lucia Bihuncová
3 min
hacker
Zdroj: aliaksandrbarysenka/úprava redakcie
V skratke
  • Čínska spločnosť Mars Hydro neustrážila údaje svojich používateľov
  • Útočník zrejme využil phishing, aby sa k údajom dostal
  • Firma však údaje nemala zašifrované ani zabezpečené žiadnym heslom

Hackerské útoky sú na dennom poriadku, ale nedávno prišlo k masívnemu úniku, ktorý sa dá označiť za jeden z najväčších za posledné obdobie. Odcudzených bolo až 2,7 miliardy dát. Útočníci sa dostali aj k používateľským IP adresám, Wi-Fi heslám či e-mailom. Známa čínska spoločnosť tak musí riešiť obrovský problém.

Ako informoval portál Mobilizujeme.cz, tento masívny únik sa týka spoločnosti Mars Hydro. Firma sa špecializuje na výskum a výrobu LED pestovateľských svetiel a stanov a na trhu pôsobí viac ako 14 rokov. Vo svojom portfóliu má aj ďalšie vybavenie a príslušenstvo vhodné pre efektívne interiérové pestovanie rastlín. Väčšinu elektronických produktov, ktoré firma predáva, je možné ovládať cez mobilnú aplikáciu a teda majú prístup aj k Wi-Fi. Zdá sa, že firma podcenila dostatočné bezpečnostné mechanizmy, nakoľko došlo k obrovskému úniku používateľských dát.

Neprehliadnite

POZOR: Potvrdili ĎALŠÍ útok na Slovákov. Táto SMS-ka vás oberie o peniaze, nemusíte si to uvedomiť
Mimoriadne, Android, Gemini, AI, špionážne kampane
POZOR: Urýchlene si skontrolujte telefón. Ak máte tieto aplikácie, ste v ohrození (ZOZNAM)
Ilustračný obrázok
1,5 miliardy Facebook účtov môže byť v ohrození: Hacker má na fórach predávať citlivé informácie

Najväčší únik dát poslednej doby

Ako sme naznačili, ide o jeden z najväčších únikov, ktorý sa udial v poslednej dobe. Unikli informácie o smartfónoch používateľov, informácie o ich bezdrôtových sieťach, ale aj IP adresy, heslá k Wi-Fi či používateľské e-mailové adresy. Všetky tieto uniknuté dáta pochádzajú z mobilnej aplikácie Mars Hydro, ktorá je dostupná pre Android aj iOS. Aplikácia je k dispozícii v oficiálnych obchodoch App Store a Google Play a používa sa najmä v Číne, USA, ale čiastočne aj v Európe. Podľa serveru VPNmentor zatiaľ útočník ukradnuté dáta neposkytol na predaj, čím by vznikla ešte väčšia škoda.

Zlé zabezpečenie alebo phishing?

O tom, ako došlo k masívnemu úniku, sa len špekuluje. Náznaky ale hovoria, že útočníkovi sa podarilo dostať k administrátorovi infraštruktúry spoločnosti. Následne pomocou phishingového útoku získal prístup k celej databáze. Svoju značnú vinu nesie aj samotná spoločnosť, pretože všetky používateľské dáta boli uložené bez hesla. Útočník sa tak dostal k týmto citlivým informáciám veľmi ľahko. Po preniknutí do siete, si údaje nahral na svoj server.

Phishingové útoky sú v poslednej dobe mimoriadne rozšírené a nevyhýbajú sa ani Slovensku. Už viackrát sme vás informovali, že útočníci sa vydávajú za známe a dôveryhodné inštitúcie alebo spoločnosti a od používateľov chcú takýmto spôsobom vylákať dôverné dáta. Mnohí im, žiaľ, naletia a v tom horšom prípade prídu o peniaze, pretože útočníkom poskytnú údaje o svojej platobnej karte.

Čo sa týka spoločnosti Mars Hydro, útočník sa zrejme vydával za niekoho zo spoločnosti a nepozorný pracovník mu mohol nevedomky poslať prihlasovacie údaje do siete. Veľkým problémom je ale samotný fakt, že spoločnosť nemala citlivé používateľské dáta chránené heslom a neboli ani zašifrované.

Zdieľaj tento článok

Najčítanejšie

EÚ STK
Každoročná STK pre staršie autá zatiaľ nebude. Ak také auto máte, EÚ má pre vás aj tak zlé správy
štát, peniaze, SaS, konsolidácia
Blíži sa vyššia daň za bývanie: Slováci sa jej boja, v skutočnosti im skôr pomôže
ChatGPT
Týchto 5 vecí by ste ChatGPT nikdy nemali povedať. Ak to spravíte, koledujete si o problém
plošné dotovanie, ruský plyn, energopomoc 2026, ceny plynu, ETS 2, ceny energií
AKTUÁLNE: Štát od mája zvyšuje cenu plynu pre všetkých

Bude sa vám páčiť