क्या आपका बच्चा उन कई लोगों में से एक है जिनके पास असंभव-से-उनकी-उंगलियों का VTech डिवाइस है? यदि हां, तो उनकी जानकारी उन सैकड़ों-हजारों बच्चों की सूची में हो सकती है, जिनका डेटा हाल ही में एक बड़े पैमाने पर हैक में भंग किया गया था। यहां आपको जानने की जरूरत है।
1. इस हैक का पैमाना बहुत बड़ा है
वेबसाइट के अनुसार क्या मुझे गिरफ्तार किया गया है?, एक ऐसी साइट जो उपभोक्ताओं के लिए यह जांचना और देखना आसान बनाती है कि क्या उनकी ऑनलाइन जानकारी से समझौता किया गया है, यह अब तक का चौथा सबसे बड़ा उपभोक्ता डेटा उल्लंघन है. यह 4 मिलियन से अधिक वयस्कों को प्रभावित करता है, लेकिन अधिक चिंताजनक रूप से लगभग 300,000 बच्चे। और जिस जानकारी से समझौता किया गया था वह बहुत ही निजी सामान है।
अधिक:हमेशा माँ का स्मार्टफोन चुराने वाले बच्चों के लिए 7 सर्वश्रेष्ठ टैबलेट
2. व्यक्तिगत जानकारी में पता और बाल लिंग जैसी चीजें शामिल हैं
डंप में बच्चों का पूरा नाम, उनकी उम्र, उनका लिंग और उनके घर का पता जैसी चीज़ें शामिल हैं, साथ ही
पासवर्डों और सुरक्षा प्रश्न। और वह सिर्फ स्टैंड-अलोन किड डेटा है। अभिलेखों को एक विशिष्ट तरीके से रखा गया था जो प्रत्येक माता-पिता को एक संख्या निर्दिष्ट करता था, और उनके बच्चों को एक मिलान संख्या मिलती थी। इसका मतलब है कि डेटा उल्लंघन में, यदि a माता - पिता जानकारी उपलब्ध है, तो संबंधित बच्चे की जानकारी प्राप्त करना कठिन नहीं होगा। ट्रॉय हंट, कौन चलता है क्या मुझे गिरफ़्तार किया गया है?, इसे बहुत अच्छी तरह से सारांशित किया है एक ब्लॉग पोस्ट जो उन्होंने वीटेक ब्रीच पर लिखा था:जब यह उनके नाम, लिंग और जन्मतिथि सहित सैकड़ों हजारों बच्चे हैं, तो वह चार्ट से बाहर है। जब इसमें उनके माता-पिता भी शामिल हों - उनके घर के पते के साथ - और आप दोनों को जोड़ सकते हैं और जोरदार ढंग से कह सकते हैं 'यहाँ 9 साल की मैरी है, मुझे पता है कि वह कहाँ रहती है और मेरे पास है उसके माता-पिता के बारे में अन्य व्यक्तिगत रूप से पहचान योग्य जानकारी (उनके पासवर्ड और सुरक्षा प्रश्न सहित)', मैं यह बताने के लिए अतिशयोक्ति शुरू करता हूं कि यह कितना बुरा है।
3. ऐसा नहीं लगता कि वित्तीय रिकॉर्ड खतरे में हैं
वीटेक ने उपभोक्ताओं को आश्वासन दिया है कि सामाजिक सुरक्षा और क्रेडिट कार्ड नंबर जोखिम में नहीं हैं, क्योंकि भुगतान किसी तीसरे पक्ष के माध्यम से किया जाता है। यह अच्छी खबर है, लेकिन जब गोपनीयता के मुद्दों की बात आती है जो बच्चों को प्रभावित करते हैं, तो यह कहना सुरक्षित है कि माता-पिता कम चिंतित हैं उनके क्रेडिट कार्ड की जानकारी और अधिक चिंतित हैं कि उनके बच्चों के बारे में ऐसी व्यक्तिगत जानकारी संभावित रूप से इतनी आसानी से है पहुँचा।
अधिक: 'जासूसी' बार्बी डॉल के बारे में माताओं को क्या जानना चाहिए
4. जानकारी चोरी करना बहुत आसान था
उस अंत तक, इस उल्लंघन के कैसे और कब के आसपास के विवरण बहुत खतरनाक हैं। VTech को कथित तौर पर पता भी नहीं था यह हो रहा था। इसके बजाय हैकर एक पत्रकार के पास पहुंचा वाइस मदरबोर्ड, जिसने कंपनी से संपर्क किया। तो यह हैक सेकेंडहैंड के बारे में सीखा।
इसके अलावा, जगह में सुरक्षा ढीली थी, इसे धीरे से रखने के लिए। डंप में, पासवर्ड को एक अल्पविकसित हैश का उपयोग करके एन्क्रिप्ट किया जाता है जिसे समझना आसान है, और हैकर हासिल करने में सक्षम था SQL इंजेक्शन के रूप में जाना जाने वाला उपयोग, एक ऐसी विधि जिसे निष्पादित करना आसान और बचाव के लिए शर्मनाक रूप से आसान माना जाता है के खिलाफ।
5. VTech को बदलना होगा ढेर सारा इसे फिर से होने से रोकने के लिए इसके सुरक्षा उपायों के बारे में
न केवल जानकारी चोरी करना आसान था, बल्कि डेटा अभी भी बहुत कमजोर है। हंट जानबूझकर अस्पष्ट था कि वीटेक की सुरक्षा खामियां क्या हैं, ताकि प्रोत्साहित न किया जा सके दुर्भावनापूर्ण हैकर्स उनका शोषण करने के लिए, लेकिन उन्होंने वीटेक को गंभीर सुरक्षा चूक के रूप में पहचाना और भेजा और यह कहने के लिए था कि साइट को सूंघने के लिए क्या करना होगा:
"मैं यहां इतना ही कहूंगा: कोई आसान समाधान नहीं है। खामियां मौलिक हैं और मैंने जो सिफारिश की है, वह इसे ऑफ़लाइन ASAP लेने तक है जब तक कि वे इसे ठीक से ठीक नहीं कर लेते। आप इस तरह से अन्य लोगों के डेटा के साथ जोखिम नहीं उठा सकते, खासकर तब नहीं जब वे बच्चे हों।"
अधिक:कैसे तय करें कि आपका बच्चा सेलफोन के लिए काफी पुराना है?
6. अगर आपके बच्चे की जानकारी का उल्लंघन हुआ है, तो आपको अब तक पता चल जाना चाहिए
VTech ने कहा है कि यह किसी भी व्यक्ति तक पहुंच गया है, जो उल्लंघन में संभावित रूप से समझौता किया गया था, इसलिए आपको अब तक पता होना चाहिए कि क्या आपके या आपके बच्चे की जानकारी से समझौता किया गया था। यदि आप दोबारा जांच करना चाहते हैं, आप उपयोग कर सकते हैं क्या मुझे गिरफ्तार किया गया है? उस ईमेल को दर्ज करने के लिए जिसका उपयोग आपने वीटेक की लर्निंग लॉज सेवा या इसकी किसी अन्य वेबसाइट के साथ पंजीकृत करने के लिए किया था।
7. अभी तक ऐसा नहीं लगता है कि हैकर जानकारी लीक करना चाहता है
ऐसा नहीं लगता कि यह हैक दुर्भावनापूर्ण था। जब हैकर ने संपर्क किया उपाध्यक्ष, उन्होंने दावा किया कि डेटा के लिए कोई योजना नहीं है, इसलिए जाहिरा तौर पर यह बिना किसी कारण के किया गया था, केवल यह दिखाने के लिए कि इसे कितनी आसानी से प्राप्त किया गया था। उन्होंने यह भी टिप्पणी की उपाध्यक्ष रिपोर्टर ने कहा कि "इसे डंप करना बहुत आसान था, इसलिए गहरे इरादों वाला कोई व्यक्ति इसे आसानी से प्राप्त कर सकता था।"
8. आप VTech की साइट पर हैक पर अप-टू-डेट रह सकते हैं
जैसे ही यह स्थिति सामने आती है, वीटेक ने कहा है कि वह अपनी वेबसाइट पर उपभोक्ताओं को अपडेट करना जारी रखेगा, या आप कंपनी को किसी एक ईमेल पते पर ईमेल कर सकते हैं जो उसने पूछताछ को संभालने के लिए स्थापित किया है। यदि आप युनाइटेड स्टेट्स में हैं, तो वह ईमेल पता है [email protected]।
