Tuo figlio è uno dei tanti che hanno un dispositivo VTech impossibile da levare dalle dita? Se è così, le loro informazioni potrebbero essere nell'elenco di centinaia di migliaia di bambini i cui dati sono stati recentemente violati in un massiccio attacco. Ecco cosa devi sapere.
1. La portata di questo hack è piuttosto grande
Secondo il sito web Have I been pwned?, un sito che rende facile per i consumatori controllare e vedere se le loro informazioni online sono state compromesse, è la quarta più grande violazione dei dati dei consumatori di sempre. Colpisce più di 4 milioni di adulti, ma, cosa più preoccupante, quasi 300.000 bambini. E le informazioni che sono state compromesse sono cose piuttosto personali.
Di più:I 7 migliori tablet per i bambini che rubano sempre lo smartphone della mamma
2. Le informazioni personali includono cose come indirizzo e sesso del bambino
La discarica include cose come i nomi completi dei bambini, la loro età, il loro sesso e il loro indirizzo di casa, nonché
Le password e domande di sicurezza. E questi sono solo i dati dei bambini autonomi. I registri venivano tenuti in un modo specifico che assegnava un numero a ciascun genitore e i loro figli ricevevano un numero corrispondente. Ciò significa che nella violazione dei dati, se a genitori informazioni sono disponibili, non sarebbe difficile trovare le informazioni del bambino corrispondente. Troy Hunt, che gestisce Sono stato pwned?, lo ha riassunto molto bene in un post sul blog che ha scritto sulla violazione di VTech:Quando sono centinaia di migliaia di bambini inclusi i loro nomi, sesso e date di nascita, è fuori scala. Quando include anche i loro genitori - insieme al loro indirizzo di casa - e puoi collegare i due e dire con enfasi "Ecco Mary di 9 anni, so dove vive e ho altre informazioni di identificazione personale sui suoi genitori (incluse la loro password e la domanda di sicurezza)', inizio a esaurire i superlativi anche per descrivere quanto sia brutto.
3. Non sembra che i registri finanziari siano a rischio
VTech ha assicurato i consumatori che i numeri di previdenza sociale e di carta di credito non sono a rischio, poiché i pagamenti vengono gestiti tramite un soggetto terzo. Questa è una buona notizia, ma quando si tratta di problemi di privacy che riguardano i bambini, è sicuro dire che i genitori sono meno preoccupati per i dati della loro carta di credito e più preoccupati che tali informazioni personali sui loro figli siano potenzialmente così facili accesso.
Di più: Quello che le mamme devono sapere sulla bambola Barbie "spia"
4. Le informazioni erano abbastanza facili da rubare
A tal fine, i dettagli che circondano il come e il quando di questa violazione sono piuttosto allarmanti. VTech presumibilmente non lo sapeva nemmeno stava accadendo. Invece l'hacker ha contattato un giornalista di Vice scheda madre, che a sua volta ha contattato l'azienda. Quindi ha appreso dell'hack di seconda mano.
Oltre a ciò, la sicurezza in atto era permissiva, per dirla con delicatezza. Nella discarica, le password vengono crittografate utilizzando un hash rudimentale facile da decifrare e l'hacker è stato in grado di ottenere accedere utilizzando la cosiddetta SQL injection, un metodo considerato sia facile da eseguire che vergognosamente facile da difendere contro.
5. VTech dovrà cambiare Un sacco delle sue misure di sicurezza per evitare che ciò accada di nuovo
Non solo è stato facile rubare le informazioni, ma i dati sono ancora molto vulnerabili. Hunt è stato intenzionalmente vago su quali siano i difetti di sicurezza di VTech, in modo da non incoraggiare hacker malintenzionati per sfruttarli, ma ha identificato e inviato a VTech quelle che considerava gravi falle di sicurezza e ha detto questo su ciò che servirà per far funzionare il sito:
“Dirò questo molto qui: non c'è una soluzione semplice. I difetti sono fondamentali e la raccomandazione che ho trasmesso è di portarlo offline al più presto finché non possono risolverlo correttamente. Non puoi correre rischi con i dati di altre persone in questo modo, soprattutto non quando sono bambini".
Di più:Come decidere se tuo figlio è abbastanza grande per un cellulare
6. Se le informazioni di tuo figlio sono state violate, dovresti saperlo ormai
VTech ha affermato di aver contattato chiunque sia stato potenzialmente compromesso nella violazione, quindi dovresti sapere ormai se le tue informazioni o quelle di tuo figlio sono state compromesse. Se desideri ricontrollare, puoi usare Sono stato pwned? per inserire l'e-mail utilizzata per registrarsi al servizio Learning Lodge di VTech o in uno dei suoi altri siti web.
7. Finora non sembra che l'hacker voglia far trapelare le informazioni
Non sembra che questo hack fosse dannoso. Quando l'hacker ha contattato Vice, ha affermato di non avere piani per i dati, quindi a quanto pare questo è stato fatto solo per mostrare apparentemente con quanta facilità è stato ottenuto. Ha anche osservato al Vice giornalista che "è stato abbastanza facile scaricarlo, quindi qualcuno con motivazioni più oscure potrebbe facilmente ottenerlo".
8. Puoi rimanere aggiornato sull'hack sul sito di VTech
Con l'evolversi di questa situazione, VTech ha affermato che continuerà ad aggiornare i consumatori sul suo sito Web, oppure è possibile inviare un'e-mail all'azienda a uno degli indirizzi e-mail che ha impostato per gestire le richieste. Se sei negli Stati Uniti, quell'indirizzo email è [email protected].
