Er barnet ditt en av de mange som har en VTech-enhet som er umulig å lirke fra fingrene? I så fall kan informasjonen deres være på listen over hundretusenvis av barn hvis data nylig ble brutt i en massiv hack. Her er det du trenger å vite.
1. Omfanget av dette hacket er ganske stort
I følge nettstedet Have I been pwned?, et nettsted som gjør det enkelt for forbrukere å sjekke og se om deres elektroniske informasjon er blitt kompromittert, det er det fjerde største bruddet på forbrukerdata noensinne. Det rammer mer enn 4 millioner voksne, men mer bekymringsfullt, nesten 300 000 barn. Og informasjonen som ble kompromittert er ganske personlige ting.
Mer:7 beste nettbrett for barn som alltid stjeler mors smarttelefon
2. Personopplysningene inkluderer ting som adresse og barns kjønn
Dumpen inkluderer ting som barns fulle navn, alder, kjønn og hjemmeadresse, samt passord og sikkerhetsspørsmål. Og det er bare de frittstående barnedataene. Journaler ble ført på en bestemt måte som tildelte et nummer til hver forelder, og barna deres fikk et matchende nummer. Det betyr at i databruddet, hvis a
foreldre informasjon er tilgjengelig, ville det ikke være vanskelig å finne den korresponderende barns informasjon. Troy Hunt, som driver Har jeg blitt pwned?, oppsummerte det veldig bra i et blogginnlegg han skrev om brudd på VTech:Når det er hundretusenvis av barn inkludert navn, kjønn og fødselsdato, er det utenfor diagrammene. Når det også inkluderer foreldrene - sammen med hjemmeadressen - og du kan koble de to og ettertrykkelig si 'Her er 9 år gamle Mary, jeg vet hvor hun bor, og jeg har annen personlig identifiserbar informasjon om foreldrene hennes (inkludert passord og sikkerhetsspørsmål) ’, begynner jeg å gå tom for superlativer for å beskrive hvor ille det er.
3. Det ser ikke ut til at økonomiske poster er i fare
VTech har forsikret forbrukerne at personnummer og kredittkortnummer ikke er i fare, siden betalinger håndteres gjennom en tredjepart. Det er gode nyheter, men når det gjelder personvernproblemer som påvirker barn, er det trygt å si at foreldre er mindre bekymret for kredittkortinformasjonen sin og mer bekymret for at slik personlig informasjon om barna deres potensielt er så lett åpnes.
Mer: Hva mødre trenger å vite om den "spionerende" Barbie -dukken
4. Informasjonen var ganske lett å stjele
For dette formål er detaljene rundt hvordan og når dette bruddet er ganske alarmerende. VTech visste angivelig ikke engang det skjedde. I stedet nådde hackeren ut til en journalist over kl Visekort, som igjen kontaktet selskapet. Så den lærte om hacken brukt.
Dessuten var sikkerheten på plass slapp, for å si det forsiktig. I dumpen krypteres passord ved hjelp av en rudimentær hash som er lett å tyde, og hackeren klarte å få tilgang ved hjelp av det som er kjent som en SQL -injeksjon, en metode som anses både lett å utføre og skammelig lett å forsvare imot.
5. VTech må endres mye sine sikkerhetstiltak for å forhindre at dette skjer igjen
Informasjonen var ikke bare lett å stjele, men dataene er fortsatt svært sårbare. Hunt var bevisst vag om hva VTechs sikkerhetsfeil er, for ikke å oppmuntre ondsinnede hackere for å utnytte dem, men han identifiserte og sendte det han så på som alvorlige sikkerhetsfall bort til VTech og hadde dette å si om hva som skal til for å få nettstedet til å snuse:
"Jeg vil si så mye her: det er ingen enkel løsning. Feilene er grunnleggende, og anbefalingen jeg har gitt videre er å ta den frakoblet ASAP til de kan fikse det ordentlig. Du kan bare ikke ta sjanser med andres data på denne måten, spesielt ikke når de er barn. ”
Mer:Hvordan bestemme om barnet ditt er gammelt nok til en mobiltelefon
6. Hvis informasjonen til barnet ditt var i strid, bør du vite det nå
VTech har sagt at den har kontaktet alle som potensielt ble utsatt for brudd, så du bør vite nå om du eller ditt barns informasjon ble kompromittert. Hvis du vil dobbeltsjekke, du kan bruke Have I been pwned? for å skrive inn e -posten du brukte til å registrere deg hos VTechs Learning Lodge -tjeneste eller et av de andre nettstedene.
7. Så langt ser det ikke ut til at hackeren ønsker å lekke informasjonen
Det ser ikke ut til at denne hacken var ondsinnet. Da hackeren nådde ut til Vice, han hevdet å ikke ha noen planer for dataene, så tilsynelatende ble dette gjort uten annen grunn enn å tilsynelatende vise hvor lett det ble oppnådd. Han bemerket også til Vice reporter at "det var ganske enkelt å dumpe, så noen med mørkere motiver kunne lett få det."
8. Du kan holde deg oppdatert på hackingen på VTechs nettsted
Etter hvert som denne situasjonen utspiller seg, har VTech sagt at den vil fortsette å oppdatere forbrukere på nettstedet, eller du kan sende e -post til selskapet på en av e -postadressene det har satt opp for å håndtere henvendelser. Hvis du er i USA, er denne e -postadressen [email protected].
