Votre enfant est-il l'un des nombreux à avoir un appareil VTech impossible à retirer de ses doigts? Si tel est le cas, leurs informations pourraient figurer sur la liste de centaines de milliers d'enfants dont les données ont récemment été piratées lors d'un piratage massif. Voici ce que vous devez savoir.
1. L'échelle de ce hack est assez énorme
Selon le site Web Have I been pwned?, un site qui permet aux consommateurs de vérifier facilement si leurs informations en ligne ont été compromises, c'est la quatrième plus grande violation de données des consommateurs jamais enregistrée. Elle touche plus de 4 millions d'adultes, mais plus inquiétant encore, près de 300 000 enfants. Et les informations qui ont été compromises sont des choses assez personnelles.
Suite:7 meilleures tablettes pour les enfants qui volent toujours le smartphone de maman
2. Les informations personnelles incluent des éléments tels que l'adresse et le sexe de l'enfant
La décharge comprend des éléments tels que les noms complets des enfants, leur âge, leur sexe et leur adresse personnelle, ainsi que mots de passe et questions de sécurité. Et ce ne sont que les données autonomes sur les enfants. Les dossiers ont été conservés d'une manière spécifique qui a attribué un numéro à chaque parent, et leurs enfants ont obtenu un numéro correspondant. Cela signifie que dans la violation de données, si un parents l'information est disponible, il ne serait pas difficile de trouver l'information de l'enfant correspondant. Troy Hunt, qui dirige Ai-je été pwned?, l'a très bien résumé en un article de blog qu'il a écrit sur la violation de VTech:
Quand il s'agit de centaines de milliers d'enfants, y compris leur nom, leur sexe et leur date de naissance, ce n'est pas le cas. Lorsqu'il inclut également leurs parents - ainsi que leur adresse personnelle - et que vous pouvez lier les deux et dire avec insistance: « Voici Mary, 9 ans, je sais où elle habite et j'ai d'autres informations personnellement identifiables sur ses parents (y compris leur mot de passe et leur question de sécurité) », je commence à manquer de superlatifs pour même décrire à quel point c'est grave.
3. Il ne semble pas que les dossiers financiers soient en danger
VTech a assuré aux consommateurs que les numéros de sécurité sociale et de carte de crédit ne sont pas en danger, puisque les paiements sont traités par un tiers. C'est une bonne nouvelle, mais lorsqu'il s'agit de problèmes de confidentialité qui affectent les enfants, il est sûr de dire que les parents sont moins inquiets pour leurs informations de carte de crédit et plus inquiet que ces informations personnelles sur leurs enfants soient potentiellement si facilement accédé.
Suite: Ce que les mamans doivent savoir sur la poupée Barbie "espionne"
4. L'information était assez facile à voler
À cette fin, les détails entourant le comment et le quand de cette violation sont assez alarmants. VTech ne savait même pas ça se passait. Au lieu de cela, le pirate a contacté un journaliste à Vice-carte mère, qui a à son tour contacté l'entreprise. Donc, il a appris le hack d'occasion.
A part ça, la sécurité en place était laxiste, pour le dire gentiment. Dans le dump, les mots de passe sont cryptés à l'aide d'un hachage rudimentaire facile à déchiffrer, et le pirate a pu obtenir accès en utilisant ce qu'on appelle une injection SQL, une méthode considérée à la fois facile à exécuter et honteusement facile à défendre contre.
5. VTech va devoir changer beaucoup de ses mesures de sécurité pour éviter que cela ne se reproduise
Non seulement les informations étaient faciles à voler, mais les données sont toujours très vulnérables. Hunt était intentionnellement vague sur les failles de sécurité de VTech, afin de ne pas encourager pirates malveillants pour les exploiter, mais il a identifié et envoyé ce qu'il considérait comme de graves failles de sécurité à VTech et avait ceci à dire sur ce qu'il faudra pour mettre le site à niveau :
« Je vais dire ceci ici: il n'y a pas de solution simple. Les défauts sont fondamentaux et la recommandation que j'ai transmise est de le mettre hors ligne dès que possible jusqu'à ce qu'ils puissent le réparer correctement. Vous ne pouvez tout simplement pas prendre de risques avec les données des autres de cette manière, surtout pas quand ils sont enfants.
Suite:Comment décider si votre enfant est assez vieux pour un téléphone portable
6. Si les informations de votre enfant étaient en cause, vous devriez le savoir maintenant
VTech a déclaré avoir contacté toute personne potentiellement compromise dans la violation, vous devez donc savoir maintenant si les informations de vous ou de votre enfant ont été compromises. Si vous souhaitez vérifier, vous pouvez utiliser Ai-je été pwned? pour saisir l'e-mail que vous avez utilisé pour vous inscrire au service Learning Lodge de VTech ou à l'un de ses autres sites Web.
7. Jusqu'à présent, il ne semble pas que le pirate informatique veuille divulguer les informations
Il ne semble pas que ce hack était malveillant. Lorsque le pirate a contacté Vice, il a affirmé n'avoir aucun plan pour les données, donc apparemment cela n'a été fait pour aucune autre raison que de montrer ostensiblement à quel point elles ont été facilement obtenues. Il a également fait remarquer au Vice journaliste que "c'était assez facile à jeter, donc quelqu'un avec des motifs plus sombres pourrait facilement l'obtenir."
8. Vous pouvez rester à jour sur le hack sur le site de VTech
Au fur et à mesure que cette situation évolue, VTech a déclaré qu'elle continuerait à mettre à jour les consommateurs sur son site Web, ou vous pouvez envoyer un e-mail à l'entreprise à l'une des adresses e-mail qu'elle a configurées pour traiter les demandes de renseignements. Si vous êtes aux États-Unis, cette adresse e-mail est [email protected].
