Ваш ребенок - один из многих, у кого есть устройство VTech, которое невозможно вытащить из пальца? Если это так, их информация может быть в списке сотен тысяч детей, данные которых недавно были взломаны в результате массового взлома. Вот что вам нужно знать.
1. Масштаб этого взлома довольно велик
Согласно веб-сайту Have I been pwned?, сайту, который позволяет потребителям легко проверять и видеть, не была ли скомпрометирована их онлайн-информация, это четвертая по величине утечка данных потребителей за всю историю. От него страдают более 4 миллионов взрослых и, что еще более тревожно, почти 300 000 детей. И информация, которая была скомпрометирована, носит довольно личный характер.
Более:7 лучших планшетов для детей, которые всегда крадут смартфон мамы
2. Личная информация включает в себя такие вещи, как адрес и пол ребенка.
В дамп входят такие данные, как полные имена детей, их возраст, пол и домашний адрес, а также
пароли и вопросы безопасности. И это просто отдельные данные о детях. Записи велись особым образом, каждому родителю присваивался номер, а их детям присваивался соответствующий номер. Это означает, что при утечке данных, если родители информация доступна, найти информацию о соответствующем ребенке несложно. Трой Хант, работающий в команде «Have I been pwned?», Очень хорошо подытожил это в сообщение в блоге, которое он написал о взломе VTech:Когда речь идет о сотнях тысяч детей, включая их имена, пол и дату рождения, это нереально. Когда он включает в себя также их родителей - вместе с их домашним адресом - и вы можете связать их между собой и решительно сказать: «Вот 9-летняя Мэри, я знаю, где она живет, и у меня есть другая личная информация о ее родителях (включая их пароль и секретный вопрос) », я начинаю исчерпывать превосходные степени, чтобы даже описать, насколько это плохо.
3. Не похоже, что финансовая отчетность находится под угрозой
VTech заверил потребителей что номера карт социального обеспечения и кредитных карт не подвергаются риску, поскольку платежи осуществляются через третьих лиц. Это хорошие новости, но когда дело доходит до проблем с конфиденциальностью, которые затрагивают детей, можно с уверенностью сказать, что родители меньше беспокоятся о данные своей кредитной карты и больше обеспокоены тем, что такая личная информация об их детях потенциально так легко доступ.
Более: Что мамам нужно знать о «шпионской» кукле Барби
4. Информацию было довольно легко украсть
Поэтому подробности того, как и когда произошло это нарушение, вызывают серьезную тревогу. VTech якобы даже не знал это происходило. Вместо этого хакер обратился к журналисту в Вице-материнская плата, которые, в свою очередь, связались с компанией. Так он узнал о взломе из вторых рук.
Кроме того, меры безопасности, мягко говоря, были слабыми. В дампе пароли зашифрованы с помощью элементарного хэша, который легко расшифровать, и хакер смог получить доступ с помощью так называемой SQL-инъекции, метода, который считается простым в исполнении и постыдно легким в защите. против.
5. VTech придется изменить много мер безопасности, чтобы это не повторилось
Не только информацию было легко украсть, но и данные по-прежнему очень уязвимы. Хант намеренно не сказал, в чем заключаются недостатки безопасности VTech, чтобы не поощрять злонамеренные хакеры чтобы использовать их, но он определил и отправил в VTech то, что он считал серьезными недостатками безопасности, и сказал следующее, что нужно сделать, чтобы сайт заработал:
«Я скажу вот что: простого решения нет. Недостатки фундаментальны, и я рекомендую отключить его как можно скорее, пока они не исправят его должным образом. Вы просто не можете рисковать с данными других людей таким образом, особенно когда они дети ".
Более:Как определить, достаточно ли взрослый ребенок для мобильного телефона
6. Если информация вашего ребенка была нарушена, вы уже должны знать
VTech заявила, что связалась со всеми, кто потенциально был скомпрометирован в результате взлома, поэтому к настоящему времени вы должны знать, была ли скомпрометирована информация о вас или вашем ребенке. Если вы хотите дважды проверить, Вы можете использовать. Меня обманули? ввести адрес электронной почты, который вы использовали для регистрации в службе VTech's Learning Lodge или на одном из ее других веб-сайтов.
7. Пока не похоже, что хакер хочет утечку информации.
Не похоже, что этот взлом был вредоносным. Когда хакер обратился к Порок, он утверждал, что у него нет планов в отношении данных, поэтому, по всей видимости, это было сделано только для того, чтобы якобы показать, насколько легко они были получены. Он также отметил Порок репортер, что «это было довольно легко выбросить, так что кто-то с более темными мотивами легко мог его достать».
8. Вы можете быть в курсе последних новостей о взломе на сайте VTech.
По мере развития этой ситуации VTech заявила, что продолжит информировать потребителей на своем веб-сайте, или вы можете написать компании по одному из адресов электронной почты, которые она настроила для обработки запросов. Если вы находитесь в США, этот адрес электронной почты [email protected].
