Er dit barn en af de mange, der har en umulig at lirke-fra-deres-fingre VTech-enhed? I så fald kan deres oplysninger være på listen over hundredtusinder af børn, hvis data for nylig blev brudt i et massivt hack. Her er hvad du behøver at vide.
1. Omfanget af dette hack er ret stort
Ifølge webstedet Have I been pwned?, et websted, der gør det let for forbrugere at kontrollere og se, om deres online -oplysninger er blevet kompromitteret, det er det fjerde største brud på forbrugerdata nogensinde. Det påvirker mere end 4 millioner voksne, men mere bekymrende, næsten 300.000 børn. Og de oplysninger, der blev kompromitteret, er temmelig personlige ting.
Mere:7 Bedste tablets til børn, der altid stjæler mors smartphone
2. De personlige oplysninger omfatter ting som adresse og børns køn
Dumpen indeholder ting som børns fulde navne, deres alder, deres køn og deres hjemmeadresse samt adgangskoder
og sikkerhedsspørgsmål. Og det er bare de enkeltstående børnedata. Optegnelser blev ført på en bestemt måde, der tildelte et nummer til hver forælder, og deres børn fik et matchende nummer. Det betyder, at i databruddet, hvis a forældre oplysninger er tilgængelige, ville det ikke være svært at finde det tilsvarende barns oplysninger. Troy Hunt, der driver Har jeg været pwned?, opsummerede det meget godt i et blogindlæg, han skrev om VTech -bruddet:Når det er hundredtusinder af børn inklusive deres navne, køn og fødselsdatoer, er det uden for diagrammerne. Når det også inkluderer deres forældre - sammen med deres hjemmeadresse - og du kan linke de to og eftertrykkeligt sige 'Her er 9 -årige Mary, jeg ved, hvor hun bor, og jeg har andre personligt identificerbare oplysninger om hendes forældre (herunder deres adgangskode og sikkerhedsspørgsmål) ’, begynder jeg at løbe tør for superlativer for selv at beskrive, hvor slemt det er.
3. Det ser ikke ud til, at finansielle poster er i fare
VTech har forsikret forbrugerne at socialsikring og kreditkortnumre ikke er i farezonen, da betalinger håndteres via en tredjepart. Det er gode nyheder, men når det kommer til fortrolige spørgsmål, der påvirker børn, er det sikkert at sige, at forældre er mindre bekymrede for deres kreditkortoplysninger og mere bekymrede over, at sådanne personlige oplysninger om deres børn potentielt er så let tilgås.
Mere: Hvad mødre har brug for at vide om den 'spionerende' Barbie -dukke
4. Informationen var ret let at stjæle
Til dette formål er detaljerne omkring hvordan og hvornår dette brud er ret alarmerende. VTech vidste angiveligt ikke engang det skete. I stedet rakte hackeren en journalist henover kl Vice bundkort, der igen kontaktede virksomheden. Så det lærte om hacket brugt.
Udover det var sikkerheden på plads slap, for at sige det blidt. I dumpen krypteres adgangskoder ved hjælp af en rudimentær hash, der er let at tyde, og hackeren kunne få adgang ved hjælp af det, der er kendt som en SQL -indsprøjtning, en metode, der betragtes som let at udføre og skam let at forsvare mod.
5. VTech bliver nødt til at ændre sig en masse af sine sikkerhedsforanstaltninger for at forhindre, at dette sker igen
Informationen var ikke kun let at stjæle, men dataene er stadig meget sårbare. Hunt var bevidst vag om, hvad VTechs sikkerhedsfejl er, for ikke at opmuntre ondsindede hackere for at udnytte dem, men han identificerede og sendte, hvad han så som alvorlige sikkerhedsforfald, til VTech og havde dette at sige om, hvad der skal til for at få stedet til at snuse:
“Jeg vil sige det her meget: Der er ingen enkel løsning. Fejlene er grundlæggende, og den anbefaling, jeg har givet videre, er at tage den offline ASAP, indtil de kan ordne det ordentligt. Du kan bare ikke tage chancer med andre menneskers data på denne måde, især ikke når de er børn. ”
Mere:Sådan beslutter du, om dit barn er gammelt nok til en mobiltelefon
6. Hvis dit barns oplysninger var i overtrædelse, burde du vide det nu
VTech har sagt, at det har nået ud til alle, der potentielt er blevet kompromitteret ved bruddet, så du bør vide nu, om du eller dit barns oplysninger blev kompromitteret. Hvis du gerne vil dobbelttjekke, du kan bruge Have I been pwned? for at indtaste den e -mail, du brugte til at registrere dig hos VTech's Learning Lodge -service eller et af dets andre websteder.
7. Indtil videre ser det ikke ud til, at hackeren ønsker at lække oplysningerne
Det ser ikke ud til, at dette hack var ondsindet. Da hackeren nåede ud til Vice, hævdede han ikke at have nogen planer for dataene, så tilsyneladende blev dette gjort uden anden grund end tilsyneladende at vise, hvor let det blev opnået. Han bemærkede også til Vice reporter, at "det var ret let at dumpe, så nogen med mørkere motiver let kunne få det."
8. Du kan holde dig opdateret om hacket på VTechs websted
Efterhånden som denne situation udfolder sig, har VTech sagt, at det vil fortsætte med at opdatere forbrugere på sit websted, eller du kan sende en e -mail til virksomheden på en af de e -mailadresser, den har oprettet for at håndtere henvendelser. Hvis du er i USA, er denne e -mailadresse [email protected].
