Je vaše dieťa jedným z mnohých, ktorí majú zariadenie VTech, ktoré sa nedá úplne vypáčiť z prstov? Ak je to tak, ich informácie by mohli byť na zozname státisícov detí, ktorých údaje boli nedávno narušené masívnym hacknutím. Tu je to, čo potrebujete vedieť.
1. Rozsah tohto hacku je dosť obrovský
Podľa webovej stránky Bol som zobrazený? Je to stránka, ktorá spotrebiteľom uľahčuje kontrolu a zistenie, či neboli ohrozené ich online informácie, je to štvrté najväčšie porušenie spotrebiteľských údajov. Postihuje viac ako 4 milióny dospelých, ale čo je znepokojujúcejšie, takmer 300 000 detí. A informácie, ktoré boli kompromitované, sú dosť osobné veci.
Viac:7 najlepších tabletov pre deti, ktoré vždy kradnú mamičkin smartfón
2. Osobné informácie zahŕňajú napríklad adresu a pohlavie dieťaťa
Skládka obsahuje veci, ako sú úplné mená detí, ich vek, pohlavie a adresa bydliska, a tiež heslá a bezpečnostné otázky. A to sú len samostatné údaje o deťoch. Záznamy boli vedené špecifickým spôsobom, ktorý každému rodičovi priradil číslo a ich deti dostali zodpovedajúce číslo. To znamená, že v prípade porušenia ochrany údajov, ak a
rodičovské informácie sú k dispozícii, nebolo by ťažké nájsť zodpovedajúce informácie o dieťati. Troy Hunt, ktorý beží Bol som pwned?, To zhrnul veľmi dobre v blogový príspevok, ktorý napísal o porušení VTech:Keď sú to státisíce detí vrátane ich mien, pohlaví a dátumov narodenia, je to mimo grafov. Keď to zahŕňa aj ich rodičov - spolu s ich domácou adresou - a môžete ich oboch prepojiť a dôrazne povedať: „Tu je 9 -ročná Mary, viem, kde žije a ja ďalšie osobne identifikovateľné informácie o jej rodičoch (vrátane ich hesla a bezpečnostnej otázky) “, začínajú mi dochádzať superlatívy a dokonca popisovať, aké je to zlé.
3. Zdá sa, že finančné záznamy nie sú ohrozené
VTech ubezpečil spotrebiteľov že čísla sociálneho zabezpečenia a kreditných kariet nie sú ohrozené, pretože platby sa vykonávajú prostredníctvom tretej strany. Je to dobrá správa, ale pokiaľ ide o problémy so súkromím, ktoré postihujú deti, dá sa povedať, že rodičia si s tým robia menšie starosti informácie o svojej kreditnej karte a viac sa obávajú, že také osobné informácie o ich deťoch sú potenciálne tak jednoduché prístupné.
Viac: Čo by matky mali vedieť o „špionážnej“ bábike Barbie
4. Informácie bolo celkom ľahké ukradnúť
Za týmto účelom sú podrobnosti o tom, ako a kedy toto porušenie, alarmujúce. VTech údajne ani nevedel stávalo sa to. Hacker namiesto toho oslovil novinára na adrese Vice základná doska, ktorý obratom kontaktoval spoločnosť. Dozvedelo sa to teda o hacke z druhej ruky.
Okrem toho bolo zabezpečenie na mieste, jemne povedané, laxné. Na skládke sú heslá šifrované pomocou základného hashu, ktorý je ľahké dešifrovať a hacker dokázal získať prístup pomocou takzvanej injekcie SQL, metódy, ktorá sa považuje za ľahko vykonateľnú a hanebne ľahko sa bráni proti.
5. VTech sa bude musieť zmeniť veľa svojich bezpečnostných opatrení, aby sa to neopakovalo
Informácie boli nielen ľahko ukradnuteľné, ale údaje sú stále veľmi zraniteľné. Hunt bol zámerne vágny o tom, aké sú bezpečnostné chyby VTech, aby nepodporoval zlomyseľní hackeri aby ich využil, ale identifikoval a poslal to, čo považoval za vážne výpadky zabezpečenia, spoločnosti VTech a povedal, čo to bude znamenať, aby sa stránka začala šnupať:
"Poviem tu toľko: neexistuje jednoduchá oprava. Chyby sú zásadné a odporúčanie, ktoré som odovzdal, je vziať ho offline čo najskôr, kým ho nedokážu správne opraviť. Týmto spôsobom nemôžete riskovať údaje iných ľudí, obzvlášť nie vtedy, keď sú deti. “
Viac:Ako sa rozhodnúť, či je vaše dieťa dostatočne staré na mobil
6. Ak boli informácie o vašom dieťati porušené, mali by ste to už vedieť
Spoločnosť VTech uviedla, že sa obrátila na kohokoľvek, kto bol potenciálne ohrozený pri porušení, takže by ste už mali vedieť, či boli informácie o vás alebo vašom dieťati ohrozené. Ak chcete dvakrát skontrolovať, môžete použiť Už som bol pwned? zadajte e -mail, ktorý ste použili na registráciu v službe VTech’s Learning Lodge alebo na jednom z jej ďalších webových serverov.
7. Zatiaľ to nevyzerá, že by hacker chcel uniknúť informáciám
Zdá sa, že tento hack nebol škodlivý. Keď sa hacker natiahol k Vice, tvrdil, že s údajmi neplánuje, takže sa to zrejme uskutočnilo len preto, aby sa zdanlivo ukázalo, ako ľahko sa údaje získali. Tiež poznamenal k Vice reportér, že „bolo veľmi ľahké ho vyhodiť, takže ho mohol ľahko získať niekto s tmavšími motívmi“.
8. O hacke na webe VTech môžete zostať v obraze
Ako sa táto situácia vyvíja, spoločnosť VTech uviedla, že bude zákazníkov naďalej aktualizovať na svojich webových stránkach, alebo môžete spoločnosti poslať e -mail na jednu z e -mailových adries, ktoré nastavila na spracovanie dopytov. Ak ste v USA, táto e -mailová adresa je [email protected].
