Ar jūsų vaikas yra vienas iš daugelio, kurių VTech įrenginys yra neįmanomas? Jei taip, jų informacija gali būti įtraukta į šimtų tūkstančių vaikų, kurių duomenys neseniai buvo pažeisti, įsilaužimo sąrašą. Štai ką jums reikia žinoti.
1. Šio įsilaužimo mastas yra gana didelis
Pagal svetainę „Ar man buvo paskelbta informacija?“, Svetainę, kurioje vartotojai gali lengvai patikrinti ir sužinoti, ar jų internetinė informacija nebuvo pažeista, tai ketvirtas pagal dydį vartotojų duomenų pažeidimas. Tai paveikia daugiau nei 4 milijonus suaugusiųjų, tačiau nerimą kelia beveik 300 000 vaikų. O informacija, kuri buvo pažeista, yra gana asmeniška.
Daugiau:7 geriausios planšetės vaikams, kurie visada vagia mamos išmanųjį telefoną
2. Asmeninė informacija apima tokius dalykus kaip adresas ir vaiko lytis
Į sąvartyną įtraukiami tokie dalykai kaip vaikų vardai, pavardės, amžius, lytis ir namų adresas slaptažodžius ir saugumo klausimais. Ir tai tik atskiri vaikų duomenys. Įrašai buvo saugomi tam tikru būdu, priskiriant numerį kiekvienam iš tėvų, o jų vaikai gavo atitinkamą numerį. Tai reiškia, kad pažeidus duomenis, jei a
tėvų informacija yra prieinama, nebūtų sunku rasti atitinkamą informaciją apie vaiką. Troy Huntas, kuris vadovauja „Ar aš buvau nugriautas?“, Labai gerai apibendrino tinklaraščio įrašą, kurį jis parašė apie „VTech“ pažeidimą:Kai tai yra šimtai tūkstančių vaikų, įskaitant jų vardus, lytį ir gimimo datą, tai neįtraukta į diagramas. Kai tai apima ir jų tėvus, kartu su jų namų adresais, galite susieti juos ir pabrėžtinai pasakyti: „Štai 9 metų Marija, aš žinau, kur ji gyvena, ir aš turiu kitos asmenybę identifikuojančios informacijos apie jos tėvus (įskaitant jų slaptažodį ir saugumo klausimą) “, man ima trūkti superlatyvų net apibūdinti, kaip tai blogai.
3. Neatrodo, kad finansiniams įrašams gresia pavojus
„VTech“ patikino vartotojus kad socialinės apsaugos ir kredito kortelių numeriams nekyla pavojus, nes mokėjimai atliekami per trečiąją šalį. Tai gera žinia, tačiau kalbant apie privatumo problemas, turinčias įtakos vaikams, galima drąsiai teigti, kad tėvai yra mažiau susirūpinę savo kredito kortelės informaciją ir labiau nerimauja, kad tokia asmeninė informacija apie jų vaikus gali būti tokia paprasta prieinama.
Daugiau: Ką mamos turi žinoti apie „šnipinėjančią“ Barbės lėlę
4. Informaciją pavogti buvo gana paprasta
Tuo tikslu išsami informacija apie tai, kaip ir kada šis pažeidimas yra gana nerimą kelianti. VTech tariamai net nežinojo tai vyko. Vietoj to įsilaužėlis kreipėsi į žurnalistą Pagrindinės plokštės pavaduotojas, kuris savo ruožtu susisiekė su įmone. Taigi ji sužinojo apie įsilaužimą iš antrų rankų.
Be to, švelniai tariant, saugumas buvo silpnas. Sąvartyne slaptažodžiai užšifruojami naudojant elementarią maišą, kurią lengva iššifruoti, ir įsilaužėlis sugebėjo įgyti prieiga naudojant vadinamąją SQL injekciją - metodą, kuris laikomas ir lengvai įgyvendinamu, ir gėdingai lengvu ginamu prieš.
5. „VTech“ turės pasikeisti daug savo saugumo priemonių, kad tai nepasikartotų
Informaciją buvo ne tik lengva pavogti, bet ir duomenys yra labai pažeidžiami. Huntas tyčia buvo neaiškus, kokie yra „VTech“ saugumo trūkumai, kad neskatintų piktybiniai įsilaužėliai norėdamas jas išnaudoti, tačiau jis nustatė ir nusiuntė „VTech“ tai, ką matė kaip rimtą saugumo spragą, ir pasakė, ko reikės, kad svetainė būtų išgydyta:
„Čia pasakysiu tiek: nėra paprasto sprendimo. Trūkumai yra esminiai, ir aš rekomendavau juos kuo greičiau atjungti neprisijungus, kol jie galės tinkamai juos išspręsti. Jūs tiesiog negalite rizikuoti naudodamiesi kitų žmonių duomenimis, ypač ne tada, kai jie yra vaikai “.
Daugiau:Kaip nuspręsti, ar jūsų vaikas yra pakankamai senas, kad galėtų naudotis mobiliuoju telefonu
6. Jei jūsų vaiko informacija buvo pažeista, dabar turėtumėte tai žinoti
„VTech“ teigė, kad kreipėsi į visus, kuriems dėl pažeidimo galėjo kilti pavojus, todėl jau dabar turėtumėte žinoti, ar jūsų ar jūsų vaiko informacija buvo pažeista. Jei norite dar kartą patikrinti, galite naudoti Ar aš buvau užstatas? pašto adresą, kurį naudojote registruodamiesi „VTech's Learning Lodge“ paslaugoje ar vienoje iš kitų jos svetainių.
7. Kol kas neatrodo, kad įsilaužėlis norėtų nutekinti informaciją
Atrodo, kad šis įsilaužimas nebuvo kenkėjiškas. Kai įsilaužėlis pasiekė Vice, jis tvirtino neplanuojantis duomenų, todėl, matyt, tai buvo padaryta be jokios kitos priežasties, kaip tik neva parodyti, kaip lengvai jie buvo gauti. Jis taip pat pažymėjo Vice žurnalistą, kad „jį buvo gana lengva išmesti, todėl kažkas, turintis tamsesnių motyvų, galėjo jį lengvai gauti“.
8. Galite nuolat atnaujinti „VTech“ svetainės įsilaužimą
Išsivysčius šiai situacijai, „VTech“ teigė, kad ir toliau atnaujins vartotojus savo svetainėje, arba galite siųsti el. Laišką įmonei vienu iš el. Pašto adresų, kuriuos ji nustatė užklausoms tvarkyti. Jei esate JAV, šis el. Pašto adresas yra [email protected].
