არის თუ არა თქვენი შვილი იმ მრავალთაგანი, რომელსაც აქვს VTech მოწყობილობა, რომლის თითების ამოღება შეუძლებელია? თუ ასეა, მათი ინფორმაცია შეიძლება იყოს ასობით ათასი ბავშვის სიაში, რომელთა მონაცემები ცოტა ხნის წინ დარღვეულია მასიური გატეხვის შედეგად. აი რა უნდა იცოდეთ.
1. ამ გატეხვის მასშტაბი საკმაოდ დიდია
ვებგვერდის თანახმად, მე დამეტოვებინა?, საიტი, რომელიც მომხმარებლებს უადვილებს შეამოწმონ და დაინახონ, დაზიანებულია თუ არა მათი ონლაინ ინფორმაცია, ეს არის მომხმარებელთა მონაცემების მეოთხე უდიდესი დარღვევა. ის გავლენას ახდენს 4 მილიონზე მეტ ზრდასრულზე, მაგრამ უფრო შემაშფოთებელია, თითქმის 300,000 ბავშვზე. და ინფორმაცია, რომელიც კომპრომეტირებულია, საკმაოდ პირადია.
მეტი:7 საუკეთესო ტაბლეტი ბავშვებისთვის, რომლებიც ყოველთვის იპარავენ დედის სმარტფონს
2. პირადი ინფორმაცია მოიცავს ისეთებს, როგორიცაა მისამართი და ბავშვის სქესი
ნაგავსაყრელი მოიცავს ისეთებს, როგორიცაა ბავშვების სრული სახელები, მათი ასაკი, სქესი და სახლის მისამართი, ასევე
პაროლები და უსაფრთხოების კითხვები. და ეს მხოლოდ ბავშვის ცალკეული მონაცემებია. ჩანაწერები ინახებოდა სპეციალურად, რომლითაც თითოეულ მშობელს მიენიჭა ნომერი და მათმა შვილებმა მიიღეს შესაბამისი ნომერი. ეს ნიშნავს, რომ მონაცემთა დარღვევისას, თუ ა მშობლის ინფორმაცია ხელმისაწვდომია, არ იქნება ძნელი შესაბამისი ბავშვის ინფორმაციის პოვნა. ტროი ჰანტი, რომელიც მართავს დავრჩი?, ძალიან კარგად შეაჯამა ეს ბლოგის პოსტი, რომელიც მან დაწერა VTech დარღვევაზე:როდესაც ასობით ათასი ბავშვია მათი სახელების, სქესის და დაბადების თარიღის ჩათვლით, ეს ჩარტშია. როდესაც ეს მოიცავს მათ მშობლებსაც - სახლის მისამართთან ერთად - და თქვენ შეგიძლიათ დააკავშიროთ ეს ორი და მტკიცედ თქვათ: „აქ არის 9 წლის მარიამი, მე ვიცი სად ცხოვრობს და მე სხვა პირადად იდენტიფიცირებადი ინფორმაცია მისი მშობლების შესახებ (მათ შორის მათი პაროლი და უსაფრთხოების შეკითხვა) ”, მე ვიწყებ ზედმეტების ამოწურვას იმის აღსაწერად, თუ რამდენად ცუდია ეს.
3. როგორც ჩანს, ფინანსურ ჩანაწერებს საფრთხე არ ემუქრება
VTech– მა დაარწმუნა მომხმარებლები რომ სოციალური დაცვის და საკრედიტო ბარათის ნომრები არ ემუქრება საფრთხეს, ვინაიდან გადახდები ხდება მესამე მხარის მეშვეობით. ეს კარგი ამბავია, მაგრამ როდესაც საქმე ეხება კონფიდენციალურობის საკითხებს, რომლებიც გავლენას ახდენენ ბავშვებზე, უსაფრთხოდ შეიძლება ითქვას, რომ მშობლებს ნაკლებად აწუხებთ მათი საკრედიტო ბარათის ინფორმაცია და უფრო მეტად წუხს, რომ მათი შვილების შესახებ ასეთი პერსონალური ინფორმაცია პოტენციურად ასე ადვილია წვდომა.
მეტი: რა უნდა იცოდნენ დედებმა "ჯაშუშური" ბარბის თოჯინის შესახებ
4. ინფორმაციის მოპარვა საკმაოდ ადვილი იყო
ამ მიზნით, დეტალები იმის შესახებ, თუ როგორ და როდის მოხდა ეს დარღვევა, საკმაოდ საგანგაშოა. ვიტექმა სავარაუდოდ არც იცოდა ეს ხდებოდა. სამაგიეროდ ჰაკერმა მიაკითხა ჟურნალისტს ვიცე დედაპლატა, რომელიც თავის მხრივ დაუკავშირდა კომპანიას. ასე რომ, მან შეიტყო მეორადი გატეხვის შესახებ.
გარდა ამისა, უსაფრთხოების ადგილი იყო რბილი, რბილად რომ ვთქვათ. ნაგავსაყრელზე პაროლები დაშიფრულია ელემენტარული ჰეშის გამოყენებით, რომლის გარჩევა ადვილია და ჰაკერმა შეძლო მოიპოვოს წვდომა, რაც ცნობილია როგორც SQL ინექცია, მეთოდი, რომელიც ითვლება მარტივად შესასრულებლად და სამარცხვინოდ მარტივად დასაცავად წინააღმდეგ.
5. VTech უნდა შეიცვალოს ბევრი მისი უსაფრთხოების ზომები, რათა ეს აღარ განმეორდეს
არა მხოლოდ ინფორმაციის მოპარვა იყო ადვილი, არამედ მონაცემები მაინც ძალიან დაუცველი. ჰანტი განზრახ ბუნდოვანი იყო იმის შესახებ, თუ რა არის VTech– ის უსაფრთხოების ხარვეზები, რათა არ წაახალისოს მავნე ჰაკერები გამოიყენოს ისინი, მაგრამ მან გამოავლინა და გაუგზავნა ის, რაც უშიშროების სერიოზულ დარღვევად მიიჩნია VTech– ში და თქვა, თუ რა დასჭირდება საიტის ჩახშობას:
”მე ბევრს ვიტყვი აქ: არ არსებობს მარტივი გამოსწორება. ხარვეზები არის ფუნდამენტური და რეკომენდაცია, რომელიც მე გადავეცი არის ის, რომ სასწრაფოდ გამოვიყვანო მანამ, სანამ მათ სწორად გამოსწორება არ შეუძლიათ. თქვენ უბრალოდ არ შეგიძლიათ გამოიყენოთ სხვა ადამიანების მონაცემები ამ გზით, განსაკუთრებით მაშინ, როდესაც ისინი ბავშვები არიან. ”
მეტი:როგორ უნდა გადაწყვიტოთ, არის თუ არა თქვენი შვილი საკმაოდ მობილური ტელეფონისთვის
6. თუ თქვენი ბავშვის ინფორმაცია იყო დარღვეული, თქვენ უნდა იცოდეთ უკვე
VTech– მა თქვა, რომ მან მიაღწია ყველას, ვინც პოტენციურად კომპრომეტირებული იყო დარღვევაში, ასე რომ თქვენ უნდა იცოდეთ, რომ თქვენ ან თქვენი შვილის ინფორმაცია კომპრომეტირებული იყო. თუ გსურთ ორმაგი შემოწმება, შეგიძლიათ გამოიყენოთ მე დამიტოვეს? შეიყვანოთ ელ.წერილი, რომელიც დარეგისტრირდით VTech– ის Learning Lodge სერვისში ან მის სხვა ვებ – გვერდზე.
7. ჯერჯერობით არ ჩანს, რომ ჰაკერს სურს ინფორმაციის გაჟონვა
როგორც ჩანს, ეს გატეხვა მავნე იყო. როდესაც ჰაკერმა მიაღწია Ვიცე, ის ირწმუნებოდა, რომ მონაცემებთან დაკავშირებით არანაირი გეგმა არ გააჩნდა, ასე რომ, როგორც ჩანს, ეს გაკეთდა სხვა მიზეზის გამო, გარდა იმისა, რომ ვითომდანაირად აჩვენოს რამდენად ადვილად იქნა მიღებული. მან ასევე შენიშნა Ვიცე ჟურნალისტი ამბობს, რომ "გადაყრა საკმაოდ ადვილი იყო, ასე რომ, ვინმეს უფრო მუქი მოტივებით შეეძლო მისი მოპოვება".
8. თქვენ შეგიძლიათ იყოთ განახლებული VTech– ის საიტის გატეხვის შესახებ
ვითარების გაჩენისთანავე, VTech– მა განაცხადა, რომ გააგრძელებს მომხმარებლების განახლებას მის ვებგვერდზე, ან შეგიძლიათ გაუგზავნოთ კომპანიას ელექტრონული ფოსტა ერთ – ერთ ელ.ფოსტის მისამართზე, რომელიც მან ჩამოაყალიბა შეკითხვების დასამუშავებლად. თუ თქვენ იმყოფებით შეერთებულ შტატებში, ეს არის ელ.ფოსტის მისამართი [email protected].