Je li vaše dijete jedno od mnogih koji imaju VTech uređaj koji je nemoguće otrgnuti im prstima? Ako je tako, njihovi bi se podaci mogli naći na popisu stotina tisuća djece čiji su podaci nedavno probijeni u velikom haku. Evo što trebate znati.
1. Opseg ovog hakiranja je prilično velik
Prema web stranici Jesam li pwwn?, web stranici koja potrošačima olakšava provjeru i provjeru jesu li njihovi mrežni podaci ugroženi, to je četvrto najveće kršenje podataka o potrošačima ikada. Pogađa više od 4 milijuna odraslih osoba, ali zabrinjavajuće je gotovo 300.000 djece. A kompromitirane informacije prilično su osobne stvari.
Više:7 najboljih tableta za djecu koja uvijek kradu mamin pametni telefon
2. Osobni podaci uključuju stvari poput adrese i spola djeteta
Smetlište uključuje stvari poput punih imena djece, njihove dobi, spola i kućne adrese, kao i lozinke i sigurnosna pitanja. I to su samo samostalni dječji podaci. Evidencija se vodila na poseban način koji je svakom roditelju dodijelio broj, a njihova djeca su dobila odgovarajući broj. To znači da u slučaju povrede podataka, ako a
roditelji ako su informacije dostupne, ne bi bilo teško pronaći odgovarajuće podatke o djetetu. Troy Hunt, koji vodi Da li su me zavarali?, Vrlo je dobro sažeo u post na blogu koji je napisao o kršenju VTech -a:Kad se radi o stotinama tisuća djece, uključujući njihova imena, spol i datume rođenja, to je izvan ljestvice. Kad uključuje i njihove roditelje - zajedno s kućnom adresom - i možete povezati njih dvoje i naglašeno reći: "Ovdje je 9 -godišnja Marija, znam gdje živi i imam druge osobne podatke o njezinim roditeljima (uključujući njihovu zaporku i sigurnosno pitanje) ’, počinje mi ponestajati superlativa da opišem koliko je to loše.
3. Ne izgleda da je financijska evidencija ugrožena
VTech je jamčio potrošačima da brojevi socijalnog osiguranja i kreditne kartice nisu u opasnosti jer se plaćanja obavljaju preko treće strane. To su dobre vijesti, ali što se tiče pitanja privatnosti koja pogađaju djecu, slobodno je reći da su roditelji manje zabrinuti njihove podatke o kreditnoj kartici i zabrinutiji da su takvi osobni podaci o njihovoj djeci potencijalno tako laki pristupljeno.
Više: Što mame trebaju znati o ‘špijuniranoj’ lutki Barbie
4. Informacije je bilo prilično lako ukrasti
U tom smislu, detalji oko toga kako i kada je došlo do ovog kršenja prilično su alarmantni. VTech navodno nije ni znao događalo se. Umjesto toga, haker se obratio novinaru u Vice matična ploča, koji su pak kontaktirali tvrtku. Dakle, saznalo se o hakiranju iz druge ruke.
Osim toga, sigurnost je bila blaga, blago rečeno. U dumpu se lozinke šifriraju pomoću rudimentarnog raspršivanja koje je lako dešifrirati, a haker je uspio dobiti pristupiti takozvanoj SQL injekciji, metodi koja se smatra lakom za izvođenje i sramotno lakom za obranu protiv.
5. VTech će se morati promijeniti puno svojih sigurnosnih mjera kako se to ne bi ponovilo
Ne samo da je informacije bilo lako ukrasti, već su podaci i dalje vrlo ranjivi. Hunt je namjerno bio neodređen o tome što su sigurnosni propusti VTecha, kako ne bi poticao zlonamjernih hakera kako bi ih iskoristio, ali je identificirao i poslao ono što je smatrao ozbiljnim sigurnosnim propustima VTech -u i imao je ovo reći o tome što će biti potrebno da se web stranica obnovi:
“Ovdje ću reći ovoliko: nema jednostavnog rješenja. Nedostaci su temeljni i preporuka koju sam proslijedio je da je što prije isključite iz mreže dok je ne mogu ispravno ispraviti. Jednostavno ne možete riskirati s podacima drugih ljudi na ovaj način, pogotovo ne kad su djeca. ”
Više:Kako odlučiti je li vaše dijete dovoljno staro za mobitel
6. Ako su podaci vašeg djeteta prekršili podatke, do sada biste to već trebali znati
VTech je rekao da se obratio svima koji su potencijalno ugroženi kršenjem pa biste do sada trebali znati jesu li podaci o vama ili vašem djetetu ugroženi. Ako želite dvaput provjeriti, možete koristiti Jesam li bio pwned? za unos e -pošte koju ste koristili za registraciju na uslugu VTech’s Learning Lodge ili na neku od njezinih drugih web stranica.
7. Zasad ne izgleda da haker želi otkriti informacije
Ne izgleda da je ovaj hack bio zlonamjeran. Kad je haker posegnuo za Vice, tvrdio je da nema planove za podatke, pa se očito to dogodilo bez ikakvog drugog razloga osim zbog tobožnjeg pokazivanja koliko je lako do njih došlo. Također je primijetio na Vice izvjestitelj je rekao da je "bilo prilično jednostavno baciti pa je netko s mračnijim motivima to mogao lako dobiti".
8. Možete ostati u toku s hakiranjem na web stranici VTech-a
Kako se ova situacija razvija, VTech je rekao da će nastaviti ažurirati potrošače na svojoj web stranici ili možete tvrtki poslati e -poruku na jednu od adresa e -pošte koju je postavila za obradu upita. Ako ste u Sjedinjenim Državama, ta adresa e -pošte je [email protected].
