あなたの子供は、指からこじ開けることが不可能なVTechデバイスを持っている多くの人の1人ですか? もしそうなら、彼らの情報は、最近大規模なハッキングでデータが侵害された数十万人の子供たちのリストに載っている可能性があります。 知っておくべきことは次のとおりです。
1. このハックの規模はかなり巨大です
ウェブサイト「私はpwnされましたか?」によると、消費者が自分のオンライン情報が危険にさらされているかどうかを簡単に確認できるサイトです。 これは、これまでで4番目に大きな消費者データ侵害です. それは400万人以上の成人に影響を及ぼしますが、さらに心配なことに、30万人近くの子供に影響を及ぼします。 そして、侵害された情報はかなり個人的なものです。
もっと:いつもお母さんのスマートフォンを盗んでいる子供に最適な7つのタブレット
2. 個人情報には、住所や子供の性別などが含まれます
ダンプには、子供の氏名、年齢、性別、自宅の住所などが含まれます。 パスワード とセキュリティの質問。 そして、それは単なるスタンドアロンの子供のデータです。 記録は、各親に番号を割り当てる特定の方法で保持され、子供たちは一致する番号を取得しました。 つまり、データ漏えいでは、 両親 情報が利用可能であれば、対応する子供の情報を見つけるのは難しくありません。 走っているトロイ・ハントは、私は捕らえられましたか? 彼がVTech違反について書いたブログ投稿:
名前、性別、生年月日など、数十万人の子供がいる場合、それはチャートから外れています。 両親も(自宅の住所とともに)含まれている場合は、2つをリンクして、「ここに9歳のメアリーがいます。彼女がどこに住んでいるのか、私は知っています。 彼女の両親に関する他の個人を特定できる情報(パスワードやセキュリティの質問を含む)」、私はそれがどれほど悪いかを説明するために最上級を使い果たし始めます。
3. 財務記録が危険にさらされているようには見えません
VTechは消費者を保証しました 支払いは第三者を通じて処理されるため、社会保障番号とクレジットカード番号は危険にさらされません。 それは良いニュースですが、子供に影響を与えるプライバシーの問題に関しては、親はそれほど心配していないと言っても過言ではありません。 彼らのクレジットカード情報と彼らの子供に関するそのような個人情報が潜在的にとても簡単であるということをもっと心配している アクセスしました。
もっと: 「スパイ」バービー人形についてお母さんが知っておくべきこと
4. 情報を盗むのはかなり簡単でした
そのために、この違反の方法と時期に関する詳細はかなり憂慮すべきものです。 VTechは知らなかったと言われています それが起こっていた。 代わりに、ハッカーはジャーナリストに連絡を取りました。 副マザーボード、 順番に会社に連絡した。 それで、それはハックについて中古で学びました。
それに加えて、適切なセキュリティは緩く、穏やかに置くことができました。 ダンプでは、パスワードは解読しやすい基本的なハッシュを使用して暗号化され、ハッカーは取得することができました SQLインジェクションと呼ばれる方法を使用してアクセスします。これは、実行が簡単で、恥ずかしそうに防御するのも簡単であると考えられている方法です。 に対して。
5. VTechは変更する必要があります 多くの これが二度と起こらないようにするためのセキュリティ対策の
情報を盗むのが簡単だっただけでなく、データは依然として非常に脆弱です。 ハントは、VTechのセキュリティ上の欠陥が何であるかについて意図的に曖昧にし、奨励しないようにしました 悪意のあるハッカー それらを悪用するために、しかし彼は深刻なセキュリティの失効として彼が見たものを特定してVTechに送り、サイトを嗅ぎ分けるのに何が必要かについてこう言った。
「ここでこれだけ言います。簡単な修正はありません。 欠陥は根本的なものであり、私が伝えた推奨事項は、適切に修正できるまでできるだけ早くオフラインにすることです。 この方法で他の人のデータを利用することはできません。特に子供がいる場合はそうです。」
もっと:あなたの子供が携帯電話に十分な年齢であるかどうかを判断する方法
6. お子様の情報が侵害された場合は、今までに知っておく必要があります
VTechは、違反で侵害された可能性のある人に連絡したと述べているので、あなたまたはあなたの子供の情報が侵害されたかどうかを今までに知っておく必要があります。 再確認したい場合は、 あなたは使用することができます私はpwnされましたか? VTechのラーニングロッジサービスまたは他のウェブサイトへの登録に使用したメールアドレスを入力します。
7. これまでのところ、ハッカーが情報を漏らしたいと思っているようには見えません
このハッキングが悪意のあるものではなかったようです。 ハッカーがに手を差し伸べたとき 副、彼はデータの計画がないと主張したので、明らかにこれは、データがどれほど簡単に取得されたかを表面上示す以外の理由で行われていませんでした。 彼はまた、 副 「捨てるのはとても簡単だったので、より暗い動機を持つ人は簡単にそれを手に入れることができた」と記者は語った。
8. VTechのサイトでハックの最新情報を入手できます
この状況が進展するにつれて、VTechはウェブサイトで消費者を更新し続けると言っています。または、問い合わせを処理するために設定した電子メールアドレスの1つで会社に電子メールを送ることができます。 米国にお住まいの場合、そのメールアドレスは次のとおりです。 [email protected]。
