Obří únik informací. Čínské společnosti bylo odcizeno 2,7 miliardy citlivých dat

Richard Šimáček
Hacker | foto: Unsplash
Hacker | foto: Unsplash

Čínská společnost Mars Hydro čelí obřímu úniku dat. Hackeři získali 2,7 miliardy záznamů, včetně IP adres, Wi-Fi hesel a e-mailů uživatelů.

Čínská společnost čelí masivnímu úniku dat

Hackerské útoky a následné odcizení dat nejsou nic neobvyklého, ale většinou se útočníci dostanou maximálně k pár milionům dat najednou. Tentokrát je to ale jiné, protože čínské společnosti Mars Hydro uniklo rekordních 2,7 miliardy dat všeho druhu. Jedná se tak o jeden z největších úniků dat za poslední dobu.

Společnost Mars Hydro se zabývá indoor pěstováním rostlin a hydroponií, což je proces pěstování rostlin, kdy se nevyužívá půda. Mimo to společnost prodává speciální LED světla pro účely pěstování a pěstební stany. Jelikož většina elektronických produktů, které společnost prodává, jde ovládat skrze aplikaci a mají přístup k Wi-Fi, tak velká část uniklých dat jsou informace o telefonech a údaje o bezdrátových sítích.

Krom těchto relativně neškodných informací unikly i IP adresy, hesla k Wi-Fi a e-mailové adresy. Všechna tato data pocházejí z aplikace Mars Hydro, která je dostupná na Androidu i iOS a používají ji většinou uživatelé z Číny nebo USA, ale je rozšířená i v Evropě, jak informuje web VPNmentor. Zatím nic nenasvědčuje tomu, že by útočník odcizená data chtěl prodat, aby napáchal větší škodu.

Aplikace Hydro Mars na App Store | foto: Richard Šimáček
Aplikace Hydro Mars na App Store | foto: Richard Šimáček

Jak k úniku došlo?

Útočník se nejspíš dostal blízko k administrátorovi infrastruktury společnosti a pomocí phishingového útoku se mu podařilo získat přístup k celé databázi. Celý proces byl o to jednodušší, protože veškerá uživatelská data nebyla chráněná žádným heslem. Jakmile se útočník dostal do sítě, jednoduše si data nahrál na svůj server.

Phishingové útoky jsou velmi časté a fungují poměrně jednoduše – útočník se vydává za někoho ze společnosti a snaží se všemi možnými způsoby získat přístup k datům. Nepozorní uživatelé pak mohou nevědomky poslat přihlašovací údaje do sítě sami, protože si myslí, že komunikují s někým z práce.

Každopádně zásadní chybou bylo, že společnost neměla citlivá data chráněná heslem a nebyla ani zašifrovaná, takže útočník s krádeží dat neměl téměř žádnou práci. Většina velkých společností šifruje všechna uživatelská data, která je pak téměř nemožné rozšifrovat, i když se někdo cizí do sítě dostane.

Sledujte nás v Google Zprávách

Autor článku

Richard Šimáček - Redaktor

Od útlého věku se zajímám o počítače, mobily a vůbec o vše, co má jakoukoli chytrou funkcionalitu. Přísun novinek z technologické sféry je pro mě pořádná dávka dopaminu! Svůj volný čas věnuji především hraní her, sledování kvalitních seriálů či filmů nebo pobytu v přírodě, ať už túrami nebo jízdou na elektrokole.


Komentáře


Nejnovější články