Да ли је ваше дете једно од многих који имају ВТецх уређај који је немогуће отргнути из прстију? Ако је тако, њихове информације могле би се наћи на листи стотина хиљада деце чији су подаци недавно пробијени у великом хаковању. Ево шта треба да знате.
1. Размере овог хаковања су прилично велике
Према веб страници Да ли сам заокупљен?, веб локацији која потрошачима олакшава да провере и виде да ли су њихове информације на мрежи угрожене, то је четврто највеће кршење података о потрошачима икада. Погађа више од 4 милиона одраслих, али што је још забрињавајуће, скоро 300.000 деце. А компромитоване информације су прилично личне ствари.
Више:7 најбољих таблета за децу која увек краду мамин паметни телефон
2. Лични подаци укључују ствари попут адресе и пола детета
Сметлиште укључује ствари као што су пуна имена деце, њихов узраст, пол и кућна адреса, као и лозинке и сигурносна питања. И то су само самостални подаци о деци. Евиденција се водила на посебан начин који је сваком родитељу доделио број, а њихова деца су добила одговарајући број. То значи да у случају повреде података, ако а
родитељске ако су информације доступне, не би било тешко пронаћи одговарајуће податке о детету. Трои Хунт, који води Да ли су ме заварали?, То је врло добро сажео у пост на блогу који је написао о кршењу ВТецх -а:Када се ради о стотинама хиљада деце, укључујући њихова имена, пол и датуме рођења, то је изван графикона. Када то укључује и њихове родитеље - заједно са кућном адресом - и можете повезати њих двоје и наглашено рећи: „Овде је деветогодишња Марија, знам где живи и имам други лични подаци о њеним родитељима (укључујући њихову лозинку и сигурносно питање) ’, почињем да остајем без суперлатива да бих чак описао колико је то лоше.
3. Не изгледа да су финансијске евиденције угрожене
ВТецх је уверио потрошаче да социјално осигурање и бројеви кредитних картица нису у опасности, будући да се плаћања обављају преко треће стране. То су добре вести, али што се тиче питања приватности која погађају децу, са сигурношћу се може рећи да су родитељи мање забринути информације о њиховој кредитној картици и забринутији да су такви лични подаци о њиховој деци потенцијално тако лаки приступљено.
Више: Шта маме треба да знају о "шпијунираној" лутки Барбие
4. Информације је било прилично лако украсти
У том смислу, детаљи око тога како и када је дошло до овог кршења прилично су алармантни. ВТецх наводно није ни знао то се дешавало. Уместо тога, хакер се обратио новинару у Вице матична плоча, који су заузврат контактирали компанију. Тако је сазнао за хаковање из друге руке.
Осим тога, безбедност је била блага, благо речено. Лозинке се на отпаду шифрују помоћу рудиментарног хеша који се лако дешифрује, а хакер је успео да добије приступити ономе што је познато као СКЛ ињекција, метод који се сматра лаким за извођење и срамотно лаким за одбрану против.
5. ВТецх ће се морати променити много својих безбедносних мера како се ово не би поновило
Не само да је информације било лако украсти, већ су подаци и даље веома рањиви. Хунт је намерно био нејасан у погледу сигурносних пропуста ВТецх -а, како не би охрабрио злонамерни хакери да их искористи, али је идентификовао и послао оно што је сматрао озбиљним безбедносним пропустима ВТецх -у и имао је ово да каже о томе шта је потребно да се сајт обнови:
„Рећи ћу оволико овде: нема једноставног решења. Недостаци су фундаментални и препорука коју сам пренео је да је пребацим ван мреже што је пре могуће док је не поправе исправно. На овај начин једноставно не можете ризиковати са подацима других људи, посебно не док су они деца. "
Више:Како одлучити да ли је ваше дете довољно старо за мобилни телефон
6. Ако су подаци вашег детета прекршили податке, до сада бисте то већ требали знати
ВТецх је рекао да је контактирао свакога ко је потенцијално компромитован због кршења, па бисте до сада требали знати да ли су подаци о вама или вашем детету угрожени. Ако желите да још једном проверите, можете користити Да ли сам био пвнед? за унос е -поште коју сте користили за регистрацију на ВТецх’с Леарнинг Лодге сервису или на некој од његових других веб локација.
7. Засад не изгледа да хакер жели да процури информације
Не изгледа да је овај хак био злонамеран. Када је хакер посегнуо за Вице, тврдио је да нема планове за податке, па је очигледно то учињено без икаквог другог разлога осим да би се наизглед показало како се лако долази до њих. Такође је приметио да Вице Репортер је рекао да је „било прилично лако одбацити па је неко са мрачнијим мотивима то могао лако да добије“.
8. Можете остати у току са хаковањем на веб локацији ВТецх-а
Како се ова ситуација буде развијала, ВТецх је рекао да ће наставити да ажурира потрошаче на својој веб страници, или можете да пошаљете е -поруку компанији на једну од адреса е -поште коју је поставила за обраду упита. Ако сте у Сједињеним Државама, та адреса е -поште је втецхкидс@втецхкидс.цом.
