Hackerské útoky sú na dennom poriadku, ale nedávno prišlo k masívnemu úniku, ktorý sa dá označiť za jeden z najväčších za posledné obdobie. Odcudzených bolo až 2,7 miliardy dát. Útočníci sa dostali aj k používateľským IP adresám, Wi-Fi heslám či e-mailom. Známa čínska spoločnosť tak musí riešiť obrovský problém.
Ako informoval portál Mobilizujeme.cz, tento masívny únik sa týka spoločnosti Mars Hydro. Firma sa špecializuje na výskum a výrobu LED pestovateľských svetiel a stanov a na trhu pôsobí viac ako 14 rokov. Vo svojom portfóliu má aj ďalšie vybavenie a príslušenstvo vhodné pre efektívne interiérové pestovanie rastlín. Väčšinu elektronických produktov, ktoré firma predáva, je možné ovládať cez mobilnú aplikáciu a teda majú prístup aj k Wi-Fi. Zdá sa, že firma podcenila dostatočné bezpečnostné mechanizmy, nakoľko došlo k obrovskému úniku používateľských dát.
Najväčší únik dát poslednej doby
Ako sme naznačili, ide o jeden z najväčších únikov, ktorý sa udial v poslednej dobe. Unikli informácie o smartfónoch používateľov, informácie o ich bezdrôtových sieťach, ale aj IP adresy, heslá k Wi-Fi či používateľské e-mailové adresy. Všetky tieto uniknuté dáta pochádzajú z mobilnej aplikácie Mars Hydro, ktorá je dostupná pre Android aj iOS. Aplikácia je k dispozícii v oficiálnych obchodoch App Store a Google Play a používa sa najmä v Číne, USA, ale čiastočne aj v Európe. Podľa serveru VPNmentor zatiaľ útočník ukradnuté dáta neposkytol na predaj, čím by vznikla ešte väčšia škoda.
Zlé zabezpečenie alebo phishing?
O tom, ako došlo k masívnemu úniku, sa len špekuluje. Náznaky ale hovoria, že útočníkovi sa podarilo dostať k administrátorovi infraštruktúry spoločnosti. Následne pomocou phishingového útoku získal prístup k celej databáze. Svoju značnú vinu nesie aj samotná spoločnosť, pretože všetky používateľské dáta boli uložené bez hesla. Útočník sa tak dostal k týmto citlivým informáciám veľmi ľahko. Po preniknutí do siete, si údaje nahral na svoj server.
Phishingové útoky sú v poslednej dobe mimoriadne rozšírené a nevyhýbajú sa ani Slovensku. Už viackrát sme vás informovali, že útočníci sa vydávajú za známe a dôveryhodné inštitúcie alebo spoločnosti a od používateľov chcú takýmto spôsobom vylákať dôverné dáta. Mnohí im, žiaľ, naletia a v tom horšom prípade prídu o peniaze, pretože útočníkom poskytnú údaje o svojej platobnej karte.
Čo sa týka spoločnosti Mars Hydro, útočník sa zrejme vydával za niekoho zo spoločnosti a nepozorný pracovník mu mohol nevedomky poslať prihlasovacie údaje do siete. Veľkým problémom je ale samotný fakt, že spoločnosť nemala citlivé používateľské dáta chránené heslom a neboli ani zašifrované.
