Masivní únik dat odhalil 2,7 miliardy záznamů včetně údajů o telefonech a Wi-Fi

Masivní únik dat odhalil 2,7 miliardy záznamů včetně údajů o telefonech a Wi-Fi

Společnosti stále více pracují na zajištění pokročilejšího zabezpečení tím, že zkoumají všechny zranitelnosti svých systémů, které by je mohly potenciálně ohrozit. Přestože podniky jednají ostražitěji, stále dochází k phishingovým útokům a vždy existuje riziko narušení nebo vyzrazení údajů.


Tak tomu bylo i v případě čínské společnosti Mars Hydro, která se specializuje na pěstování ve vnitřních prostorách a hydroponické vybavení a která byla kvůli nechráněné databázi vystavena masivnímu narušení, jež ohrozilo 2,7 miliardy záznamů.

Čínská společnost Mars Hydro se stala obětí masivního úniku dat

Zdá se, že kybernetičtí útočníci dokázali v poslední době využít zranitelnosti systémů mnoha společností a jejich databáze se často dostávají do nepovolaných rukou, což vede k potenciálnímu riziku úniku citlivých informací. Čínská společnost Mars Hydro byla vystavena velkému úniku dat, který vedl k úniku 2,7 miliardy záznamů. Při narušení unikly citlivé údaje zákazníků, včetně informací o chytrých telefonech a operačních systémech, jako jsou iOS a Android, a o sítích Wi-Fi.

Vzhledem k tomu, že databáze společnosti Mars Hydro nebyla chráněna heslem, vedlo to k úniku významných záznamů, které zahrnovaly názvy a hesla sítí Wi-FI SSID, IP adresy, e-mailové adresy a podrobnosti týkající se používaných chytrých telefonů a toho, zda podporují systém iOS nebo Android. To vede nejen k potenciální hrozbě neoprávněného přístupu k zařízením a sítím, ale také to může dát kybernetickým útočníkům prostor pro sledování komunikace a cílení na uživatele prostřednictvím kompromitovaných kontaktních údajů. Může to vést i k útokům typu man-in-the-middle, kdy lze manipulovat s provozem mezi uživateli a zařízeními.

Související článek

Strávil tři dny tvorbou webu. Firma ho ignorovala a později stránky ukradla
Strávil tři dny tvorbou webu. Firma ho ignorovala a později stránky ukradla

Webový vývojář strávil tvorbou webových stránek tři dny, protože ho práce velmi zaujala. Později svůj výtvor našel na internetu.

Ze všech rizikových možností jsou nejnebezpečnější útoky typu man-in-the-middle, protože obě strany zapojené do komunikace by o útočníkových změnách neměly žádné informace. To by mohlo vést i k vydávání se za někoho jiného, protože útočníci by se v rámci odposlechového útoku mohli dostat k citlivým přihlašovacím údajům, finančním informacím, a dokonce i k firemním datům.

Vzhledem k tomu, že společnost Mars Hydro používá k ovládání některých hydroponických produktů chytré telefony, poskytuje mobilní aplikaci v obchodě App Store i Google Play. Aplikace poskytuje podporu několika jazyků, včetně angličtiny, francouzštiny, čínštiny a němčiny. Ačkoli zásady ochrany osobních údajů aplikace uvádějí, že neshromažďuje údaje o uživatelích, mohlo se stát, že zařízení IoT po připojení k síti uživatele mohla případně přenášet informace, které pak odhalily záznamy. I když je k dispozici jen málo informací o tom, že by uniklé údaje byly zneužity, riziko existuje vždy, a proto by společnosti měly své databáze dále zabezpečovat a více si uvědomovat případné zranitelnosti svých systémů.

Zdroje článku:
vpnmentor.com

#