O seu filho é um dos muitos que têm um dispositivo VTech impossível de arrancar dos dedos? Nesse caso, suas informações podem estar na lista de centenas de milhares de crianças cujos dados foram recentemente violados em um hack massivo. Aqui está o que você precisa saber.
1. A escala deste hack é muito grande
De acordo com o site Have I been pwned?, um site que torna mais fácil para os consumidores verificarem se suas informações online foram comprometidas, é a quarta maior violação de dados do consumidor de todos os tempos. Afeta mais de 4 milhões de adultos, mas o que é mais preocupante, quase 300.000 crianças. E as informações comprometidas são muito pessoais.
Mais:7 melhores tablets para crianças que estão sempre roubando o smartphone da mamãe
2. As informações pessoais incluem coisas como endereço e sexo da criança
O despejo inclui coisas como nomes completos das crianças, sua idade, sexo e endereço residencial, bem como
senhas e questões de segurança. E esses são apenas os dados infantis independentes. Os registros eram mantidos de uma maneira específica que atribuía um número a cada pai, e seus filhos recebiam um número correspondente. Isso significa que na violação de dados, se um pais informações disponíveis, não seria difícil encontrar as informações da criança correspondente. Troy Hunt, que dirige o Have I been pwned?, resumiu muito bem em uma postagem de blog que ele escreveu sobre a violação VTech:Quando são centenas de milhares de crianças, incluindo seus nomes, gêneros e datas de nascimento, isso é fora de série. Quando inclui seus pais também - junto com seu endereço residencial - e você pode ligar os dois e enfaticamente dizer "Aqui está a Mary de 9 anos, eu sei onde ela mora e eu tenho outras informações pessoalmente identificáveis sobre seus pais (incluindo sua senha e pergunta de segurança) ', eu começo a ficar sem superlativos para até mesmo descrever o quão ruim isso é.
3. Não parece que os registros financeiros estão em risco
VTech garantiu aos consumidores que os números da previdência social e do cartão de crédito não estão em risco, uma vez que os pagamentos são feitos por meio de terceiros. Isso é uma boa notícia, mas quando se trata de questões de privacidade que afetam as crianças, é seguro dizer que os pais estão menos preocupados com suas informações de cartão de crédito e mais preocupados que tais informações pessoais sobre seus filhos sejam potencialmente tão fáceis acessado.
Mais: O que as mães precisam saber sobre a boneca Barbie ‘espiã’
4. A informação era muito fácil de roubar
Para esse fim, os detalhes em torno de como e quando dessa violação são bastante alarmantes. A VTech supostamente nem sabia estava acontecendo. Em vez disso, o hacker procurou um jornalista em Vice Motherboard, que por sua vez contatou a empresa. Então, ele aprendeu sobre o hack de segunda mão.
Além disso, a segurança no local era frouxa, para colocá-lo com cuidado. No despejo, as senhas são criptografadas usando um hash rudimentar que é fácil de decifrar, e o hacker foi capaz de obter acesso usando o que é conhecido como injeção de SQL, um método considerado fácil de executar e vergonhosamente fácil de defender contra.
5. VTech vai ter que mudar bastante de suas medidas de segurança para evitar que isso aconteça novamente
Não apenas as informações eram fáceis de roubar, mas os dados ainda são muito vulneráveis. Hunt foi intencionalmente vago sobre quais são as falhas de segurança da VTech, para não encorajar hackers maliciosos para explorá-los, mas ele identificou e enviou o que viu como falhas graves de segurança para a VTech e tinha o seguinte a dizer sobre o que será necessário para colocar o site em funcionamento:
“Vou dizer o seguinte: não há uma solução simples. As falhas são fundamentais e a recomendação que passei é colocá-lo off-line o mais rápido possível até que possam corrigi-lo corretamente. Você simplesmente não pode se arriscar com os dados de outras pessoas dessa forma, especialmente quando elas são crianças. ”
Mais:Como decidir se seu filho tem idade suficiente para um celular
6. Se a informação do seu filho violou, você já deve saber
A VTech disse que alcançou qualquer pessoa que estava potencialmente comprometida na violação, então você já deve saber se você ou as informações de seu filho foram comprometidas. Se você gostaria de verificar, você pode usar Eu fui pwned? para inserir o e-mail que você usou para se registrar no serviço VTech’s Learning Lodge ou em um de seus outros sites.
7. Até agora, não parece que o hacker queira vazar as informações
Não parece que este hack foi malicioso. Quando o hacker estendeu a mão para Vice, ele alegou não ter planos para os dados, então, aparentemente, isso foi feito por nenhuma outra razão a não ser para mostrar ostensivamente a facilidade com que foram obtidos. Ele também comentou sobre o Vice repórter que "era muito fácil de largar, então alguém com motivos mais sombrios poderia facilmente pegá-lo."
8. Você pode se manter atualizado sobre o hack no site da VTech
À medida que esta situação se desenrola, a VTech disse que continuará a atualizar os consumidores em seu site, ou você pode enviar um e-mail para a empresa em um dos endereços de e-mail que ela configurou para tratar de consultas. Se você estiver nos Estados Unidos, esse endereço de e-mail é [email protected].
