Domů
> Bezpečnost

Masivní únik dat čínského výrobce: databáze 2,7 miliard záznamů obsahuje e-maily i hesla

Jiří Palyza 21.02.2025
info ikonka
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Odborníci varují, že firma, která vyrábí především zařízení internetu věcí, byla postižena bezpečnostním incidentem a následným únikem dat obrovských rozměrů. Záznamy obsahují především data o sítích Wi-Fi a dalších síťových zařízeních, ale také přihlašovací údaje k různým službám a profilům.

Kapitoly článku

Bezpečnostní komunita se obává: hlavně aby uniklá data nebyla zneužita k dalším útokům

Na internetu se objevila nezabezpečená databáze, obsahující bezmála 2,7 miliard záznamů. Pochází ze zdrojů čínského výrobce Mars Hydro, který se zabývá výrobou LED světel, technologiemi pro automatizaci pěstování rostlin, ale i dalšími produkty z oblasti internetu věcí a souvisejících aplikací. V průběhu bezpečnostního incidentu, kterému společnost čelila, došlo k masivnímu úniku dat.

Zveřejněná databáze obsahuje názvy Wi-Fi sítí, hesla, IP adresy, identifikační čísla zařízení, e-mailové adresy a další údaje.

Bezpečnostní expert, který celou věc odhalil, při dalším hlubším zkoumání zjistil, že uniklá databáze obsahuje také záznamy kalifornské společnosti LG-LED Solution Ltd. Některé ze záznamů se také týkají detailů o API a internetových odkazů na společnost Spider Farmer, která je vlastně konkurentem Mars Hydro. Vyrábí různé světelné zdroje pro pěstování rostlin a další příslušenství, dále ventilátory a chladící technologie pro zemědělství.

Mohlo by vás zajímat

Výzkumník varuje: únik dat mohou zneužít zločinci

Uniklá databáze má kapacitu přibližně 1,17 terabajtu. Data jsou strukturovaná do 13 složek, z nichž každá obsahuje 100 milionů datových záznamů s názvy Wi-Fi sítí (SSID).

Mnoho z těchto datových záznamů lze přiřadit k zařízením, která jsou ovládaná prostřednictvím techniky s přístupem na internet – například chytrých telefonů.

Už dříve zveřejněná studie odhaduje, že 57 % všech produktů IoT je vysoce zranitelných vůči bezpečnostním útokům. Navíc 98 % dat, přenášených těmito zařízeními, není šifrováno.

Etický hacker, kterému se podařilo masivní únik dat objevit, také v souvislosti s incidentem varuje před možnými důsledky: "Nejhorší představitelným scénářem by bylo, pokud by některý z kyberzločinců tyto informace zneužil ke sledování, útokům typu man-in-the-middle, mapování sítí a kritické infrastruktury nebo jiným způsobem."

Mohlo by vás zajímat

Je důležité pravidelně instalovat bezpečnostní aktualizace

Zařízení z kategorie internetu věcí se stále častěji stávají terčem útoku kyberzločinců, a to zejména botnetových útoků. Jejich počet se v posledních letech zvýšil o 500 %. Hackeři cíleně vyhledávají známé zranitelnosti v softwaru nebo snadno prolomitelná hesla v sítích IoT. Jakmile dojde ke kompromitaci zařízení, může botnet šířit malware, provádět útoky typu DDoS nebo pronikat do kritických systémů.

Minimalizovat riziko těchto útoků lze pravidelnou instalací bezpečnostních aktualizací, používáním silných hesel a šifrováním datového přenosu.

Zdroj: Tech Radar, vpnMentor

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme