Többmilliárdnyi okostelefonos és Wi-Fis adat juthatott illetéktelen kezekbe!

Általános hírek Hírek Tech Tech Hírek 2025. február 18. kedd

0 26 Views

TECH HÍREK – Egy hatalmas támadás következtében 2,7 milliárd tétel tulajdonosa cserélt gazdát, ugyanis egy adatbázis nem volt kellően védett.

A cégek egyre inkább igyekeznek a digitális biztonságra is törekedni, amihez folyamatosan ellenőrizniük kell a rendszereikben esetlegesen felmerülő sebezhetőségeket. Csakhogy az adathalászat (phishing) továbbra is képes sikerrel járni. Ezúttal a Mars Hydro dőlt be ennek: ez egy kínai cég, ami beltéri termesztésre és hidroponikára szakosodott. 2,7 milliárd tételük volt az adatbázisban, amihez hozzáférhettek a kibertámadók.

Ebben az adatbázisban igencsak érzékeny adatok voltak találhatóak. Az okostelefonokkal és az operációs rendszerekkel kapcsolatos adatok (iOS vagy Android), továbbá a Wi-Fi hálózatokhoz köthető részletek (SSID hálózati nevek, jelszavak) is benne voltak. Ha esetleg ezt jelszóval védte volna a kínai vállalat, akkor nem lett volna akkora baj, de a Mars Hydro ezt elfelejtette. Az IP címek, az email címek is az adatbázisban voltak, úgyhogy ezzel a támadók képesek lehetnek hozzáférni az eszközökhöz és hálózatokhoz, iletve a bűnözők megfigyelhetik a felhasználókat, hogy később lecsapjanak rájuk! Akár „köztes” támadások is lehetnek (a felhasználók és az eszköz közötti forgalom manipulásával).

És pont ez a legveszélyesebb, mert sem a felhasználó, sem az általa használt eszköz nem ismeri fel, hogy a kommunikációba behatoltak. Így a felhasználó személyiségét meghamisíthatják, ugyanis a támadók a lehallgatási támadás részeként hozzáférhetnek érzékeny bejelentkezési adatokhoz, pénzügyi információkhoz és akár vállalati adatokhoz is. Mivel a Mars Hydro okostelefonokkal kezeli a hidroponikai eszközeit, és az appja a Google Play Store-on és az Apple App Store-on is elérhető angol, német, francia és kínai nyerven. Bár elvileg nem gyűjtenek felhasználói adatokat, az IoT-eszközök a felhasználó hálózatához csatlakozva esetleg információkat továbbítottak, így felépítve az adatbázist.

Ez kifejezetten kínos lehet a Mars Hydro számára. Még nem hallottuk, hogy visszaéltek a megszerzett adatokkal, de sosem lehet tudni, hogy mikor csaphatnak le az áldozatokra. Ez a történet is mutatja, hogy komolyan kell venni az adatvédelmet.

Forrás: WCCFTech

Spread the love

Angyal Anikó

Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)