Onko lapsesi yksi monista, joilla on mahdotonta ryöstää sormiltaan VTech-laitetta? Jos näin on, heidän tietonsa voivat olla luettelossa sadoista tuhansista lapsista, joiden tietoja on äskettäin rikottu massiivisessa hakkerissa. Tässä on mitä sinun tarvitsee tietää.
1. Tämän hakkeroinnin mittakaava on melko suuri
Verkkosivuston mukaan Olenko ollut pwned? -Sivusto, jonka avulla kuluttajien on helppo tarkistaa ja tarkistaa, ovatko heidän verkkotietonsa vaarantuneet, se on neljänneksi suurin kuluttajatietojen rikkominen koskaan. Se vaikuttaa yli 4 miljoonaan aikuiseen, mutta huolestuttavammin lähes 300 000 lapseen. Ja vaarantuneet tiedot ovat melko henkilökohtaisia juttuja.
Lisää:7 parasta tablettia lapsille, jotka varastavat aina äidin älypuhelimen
2. Henkilötiedot sisältävät esimerkiksi osoitteen ja lapsen sukupuolen
Kaatopaikka sisältää esimerkiksi lasten koko nimen, iän, sukupuolen ja kotiosoitteen
salasanat ja turvallisuuskysymyksiä. Ja tämä on vain itsenäinen lapsitieto. Tietueita pidettiin tietyllä tavalla, joka antoi jokaiselle vanhemmalle numeron, ja heidän lapsensa saivat vastaavan numeron. Tämä tarkoittaa, että tietoturvaloukkauksessa, jos a vanhemmat tietoja on saatavilla, vastaavan lapsen tietojen löytäminen ei olisi vaikeaa. Troy Hunt, joka juoksee Olenko ollut pwned?, Tiivisti asian erittäin hyvin blogikirjoituksen, jonka hän kirjoitti VTech -rikkomuksesta:Kun kyse on sadoista tuhansista lapsista, mukaan lukien heidän nimensä, sukupuolensa ja syntymäpäivänsä, se ei ole listalla. Kun se sisältää myös heidän vanhempansa - sekä heidän kotiosoitteensa - ja voit yhdistää nämä kaksi ja sanoa painokkaasti: "Tässä on 9 -vuotias Mary, tiedän missä hän asuu ja minulla on muita henkilökohtaisesti tunnistettavia tietoja hänen vanhemmistaan (mukaan lukien heidän salasanansa ja turvakysymyksensä).
3. Ei näytä siltä, että taloudelliset tiedot ovat vaarassa
VTech on vakuuttanut kuluttajat Sosiaaliturva ja luottokorttien numerot eivät ole vaarassa, koska maksut hoidetaan kolmannen osapuolen kautta. Se on hyvä uutinen, mutta lapsiin vaikuttavien yksityisyyskysymysten osalta on turvallista sanoa, että vanhemmat ovat vähemmän huolissaan heidän luottokorttinsa tiedot ja enemmän huolissaan siitä, että tällaiset henkilökohtaiset tiedot lapsistaan ovat mahdollisesti niin helposti saatavilla käyttää.
Lisää: Mitä äitien on tiedettävä vakoilevasta Barbie -nukesta
4. Tieto oli melko helppo varastaa
Tätä tarkoitusta varten yksityiskohdat, jotka koskevat tämän rikkomuksen tapaa ja milloin, ovat melko hälyttäviä. VTech ei väittänyt edes tietävän se tapahtui. Sen sijaan hakkeri tavoitti toimittajan klo Vice emolevy, joka puolestaan otti yhteyttä yritykseen. Joten se oppi hakkeroinnista käytettyinä.
Sen lisäksi turvallisuus oli hellävaraisesti sanottuna heikko. Kaatopaikassa salasanat salataan alkeellisella tiivisteellä, joka on helppo tulkita, ja hakkeri pystyi saamaan pääsyä käyttämällä niin sanottua SQL -injektiota, joka on sekä helppo toteuttaa että häpeällisesti helppo puolustaa vastaan.
5. VTechin on muututtava paljon turvatoimistaan, jotta tämä ei toistu
Tietojen varastaminen oli helppoa, mutta tiedot ovat edelleen erittäin haavoittuvia. Hunt oli tarkoituksellisesti epämääräinen siitä, mitkä ovat VTechin tietoturva -aukot, jotta se ei kannustaisi ilkeä hakkerit hyödyntää niitä, mutta hän tunnisti ja lähetti VTechille näkemänsä vakavat tietoturvahäiriöt ja pyysi tätä kertomaan, mitä tarvitaan sivuston saamiseksi nuuskaksi:
"Sanon tässä paljon: yksinkertaista korjausta ei ole. Virheet ovat perustavanlaatuisia, ja suositukseni on siirtää se offline -tilaan ASAP, kunnes he voivat korjata sen oikein. Et vain voi ottaa riskejä muiden ihmisten tietojen kanssa tällä tavalla, etenkään silloin, kun he ovat lapsia. ”
Lisää:Kuinka päättää, onko lapsesi tarpeeksi vanha kännykkään
6. Jos lapsesi tiedot olivat rikkomuksessa, sinun pitäisi tietää nyt
VTech on sanonut ottaneensa yhteyttä keneen tahansa, joka on mahdollisesti vaarantunut rikkomuksesta, joten sinun pitäisi nyt tietää, onko sinun tai lapsesi tiedot vaarantuneet. Jos haluat tarkistaa asian, voit käyttää Olenko ollut pwned? syötä sähköpostiosoite, jota käytit rekisteröityessäsi VTechin Learning Lodge -palveluun tai johonkin sen verkkosivustoon.
7. Toistaiseksi ei näytä siltä, että hakkeri haluaisi vuotaa tietoja
Tämä hakkerointi ei näytä olevan ilkeä. Kun hakkeri tavoitti Vice, hän väitti, ettei hänellä ole suunnitelmia tiedoille, joten ilmeisesti tämä tehtiin ilman muuta syytä kuin näennäisesti osoittamaan, kuinka helposti se saatiin. Hän huomautti myös Vice Toimittaja sanoi, että "se oli melko helppo kaataa, joten joku, jolla oli synkempi motiivi, voisi helposti saada sen."
8. Voit pysyä ajan tasalla VTechin sivuston hakkeroinnista
Kun tilanne kehittyy, VTech on sanonut jatkavansa kuluttajien päivittämistä verkkosivustollaan tai voit lähettää yritykselle sähköpostia johonkin sähköpostiosoitteista, jotka se on määrittänyt kyselyjen käsittelemiseksi. Jos olet Yhdysvalloissa, kyseinen sähköpostiosoite on [email protected].
