هل ابنك هو واحد من كثيرين لديهم جهاز VTech مستحيل النزع من بين أصابعهم؟ إذا كان الأمر كذلك ، فقد تكون معلوماتهم في قائمة مئات الآلاف من الأطفال الذين تم اختراق بياناتهم مؤخرًا في عملية اختراق ضخمة. إليك ما تحتاج إلى معرفته.
1. حجم هذا الاختراق ضخم جدًا
وفقًا لموقع الويب Have I been pwned ؟، موقع يسهل على المستهلكين التحقق ومعرفة ما إذا كانت معلوماتهم عبر الإنترنت قد تم اختراقها ، إنه رابع أكبر خرق لبيانات المستهلك على الإطلاق. إنه يؤثر على أكثر من 4 ملايين بالغ ، ولكن الأكثر إثارة للقلق ، ما يقرب من 300000 طفل. والمعلومات التي تم اختراقها هي أشياء شخصية جدًا.
أكثر:أفضل 7 أجهزة لوحية للأطفال الذين يسرقون دائمًا هاتف أمهاتهم الذكي
2. تتضمن المعلومات الشخصية أشياء مثل العنوان وجنس الطفل
يتضمن مكب النفايات أشياء مثل الأسماء الكاملة للأطفال وأعمارهم وجنسهم وعنوان منزلهم ، وكذلك كلمات السر وأسئلة الأمان. وهذه فقط بيانات الطفل المستقلة. تم الاحتفاظ بالسجلات بطريقة معينة تحدد رقمًا لكل من الوالدين ، وحصل أطفالهم على رقم مطابق. هذا يعني أنه في حالة خرق البيانات ، إذا أ
الآباء المعلومات المتاحة ، فلن يكون من الصعب العثور على معلومات الطفل المقابل. تروي هانت ، الذي يدير هل كنت مغرورًا؟ ، لخص الأمر جيدًا منشور مدونة كتبه عن انتهاك VTech:عندما يكون هناك مئات الآلاف من الأطفال بما في ذلك أسمائهم وأجناسهم وتواريخ ميلادهم ، فهذا خارج المخططات. عندما يشمل والديهم أيضًا - جنبًا إلى جنب مع عنوان منزلهم - ويمكنك ربط الاثنين والقول بشكل قاطع "ها هي ماري البالغة من العمر 9 سنوات ، أعرف أين تعيش ولدي معلومات التعريف الشخصية الأخرى عن والديها (بما في ذلك كلمة المرور وسؤال الأمان) ، بدأت في النفاد من صيغ التفضيل المطلقة حتى لوصف مدى سوء ذلك.
3. لا يبدو أن السجلات المالية في خطر
طمأنت VTech المستهلكين أن أرقام الضمان الاجتماعي وبطاقات الائتمان ليست في خطر ، حيث يتم التعامل مع المدفوعات من خلال طرف ثالث. هذه أخبار جيدة ، ولكن عندما يتعلق الأمر بقضايا الخصوصية التي تؤثر على الأطفال ، فمن الآمن أن نقول إن الآباء أقل قلقًا بشأن معلومات بطاقة الائتمان الخاصة بهم وأكثر قلقًا من أن هذه المعلومات الشخصية عن أطفالهم يحتمل أن تكون بهذه السهولة الوصول إليها.
أكثر: ما تحتاج الأمهات لمعرفته حول دمية باربي "التجسسية"
4. كان من السهل سرقة المعلومات
تحقيقا لهذه الغاية ، فإن التفاصيل المحيطة بكيفية ووقت هذا الاختراق مثيرة للقلق للغاية. يُزعم أن VTech لم تعرف حتى كان يحدث. وبدلاً من ذلك ، اتصل المخترق بصحفي في نائب اللوحة الأم ، الذي بدوره اتصل بالشركة. لذلك علمت بشأن الاختراق غير المباشر.
إلى جانب ذلك ، كان الأمن في المكان متساهلاً ، لوضعه برفق. في ملف التفريغ ، يتم تشفير كلمات المرور باستخدام تجزئة بدائية يسهل فك تشفيرها ، وتمكن المخترق من الحصول عليها الوصول باستخدام ما يُعرف بحقن SQL ، وهي طريقة تعتبر سهلة التنفيذ والدفاع عنها بشكل مخجل ضد.
5. سوف تضطر VTech إلى التغيير كثيرا من إجراءاتها الأمنية لمنع حدوث ذلك مرة أخرى
لم تكن المعلومات سهلة السرقة فحسب ، بل كانت البيانات لا تزال ضعيفة للغاية. كان Hunt غامضًا عن عمد بشأن عيوب أمان VTech ، حتى لا يشجعه قراصنة خبيثة لاستغلالهم ، لكنه حدد وأرسل ما رآه ثغرات أمنية خطيرة إلى VTech وكان عليه أن يقول ما سيتطلبه الأمر لتفعيل الموقع:
"سأقول هذا كثيرًا هنا: لا يوجد حل بسيط. العيوب أساسية والتوصية التي مررت بها هي نقلها إلى وضع عدم الاتصال في أسرع وقت ممكن حتى يتمكنوا من إصلاحها بشكل صحيح. لا يمكنك المجازفة ببيانات الآخرين بهذه الطريقة ، لا سيما عندما يكونون أطفالًا ".
أكثر:كيف تقرر ما إذا كان طفلك يبلغ من العمر ما يكفي للهاتف المحمول
6. إذا كانت معلومات طفلك منتهكة ، فيجب أن تعرف ذلك الآن
قالت VTech إنها تواصلت مع أي شخص يُحتمل أن يكون قد تعرض للاختراق ، لذلك يجب أن تعرف الآن ما إذا تم اختراق معلوماتك أو معلومات طفلك. إذا كنت ترغب في إعادة التحقق ، يمكنك استخدام هل كنت pwned؟ لإدخال البريد الإلكتروني الذي استخدمته للتسجيل في خدمة Learning Lodge من VTech أو أحد مواقعها الإلكترونية الأخرى.
7. حتى الآن لا يبدو أن المخترق يريد تسريب المعلومات
لا يبدو أن هذا الاختراق كان ضارًا. عندما وصل الهاكر إلى نائب، ادعى أنه ليس لديه خطط للبيانات ، لذلك يبدو أن هذا لم يكن لسبب سوى إظهار مدى سهولة الحصول عليها ظاهريًا. كما أشار إلى نائب المراسل أنه "كان من السهل جدًا التخلص منها ، لذلك يمكن لأي شخص لديه دوافع أكثر قتامة الحصول عليه بسهولة."
8. يمكنك البقاء على اطلاع بآخر المستجدات بشأن الاختراق على موقع VTech
مع تطور هذا الموقف ، قالت VTech إنها ستستمر في إطلاع المستهلكين على موقعها على الإنترنت ، أو يمكنك إرسال بريد إلكتروني للشركة على أحد عناوين البريد الإلكتروني التي أنشأتها للتعامل مع الاستفسارات. إذا كنت في الولايات المتحدة ، فسيكون عنوان البريد الإلكتروني هذا [email protected].
