Är ditt barn en av de många som har en omöjlig att bända-från-sina-fingrar VTech-enhet? Om så är fallet kan deras information finnas på listan över hundratusentals barn vars data nyligen kränktes i ett massivt hack. Här är vad du behöver veta.
1. Omfattningen av detta hack är ganska stor
Enligt webbplatsen Har jag blivit pwned?, en webbplats som gör det enkelt för konsumenter att kontrollera och se om deras online -information har äventyrats, det är det fjärde största intrånget i konsumentdata någonsin. Det drabbar mer än 4 miljoner vuxna, men mer oroväckande, nästan 300 000 barn. Och den information som komprometterades är ganska personliga saker.
Mer:7 bästa surfplattor för barn som alltid stjäl mammas smartphone
2. Den personliga informationen innehåller saker som adress och barns kön
Dumpen innehåller saker som barns fullständiga namn, deras ålder, kön och hemadress samt lösenord
och säkerhetsfrågor. Och det är bara fristående barndata. Journaler fördes på ett specifikt sätt som tilldelade varje förälder ett nummer, och deras barn fick ett matchande nummer. Det betyder att i dataintrånget, om a föräldrar information finns tillgänglig, skulle det inte vara svårt att hitta motsvarande barns information. Troy Hunt, som driver Har jag blivit pwned?, summerade det väldigt bra i ett blogginlägg som han skrev om VTech -intrånget:När det är hundratusentals barn inklusive deras namn, kön och födelsedatum, är det utanför diagrammen. När det också inkluderar deras föräldrar - tillsammans med deras hemadress - och du kan länka de två och med eftertryck säga "Här är 9 -åriga Mary, jag vet var hon bor och jag har annan personligt identifierbar information om hennes föräldrar (inklusive deras lösenord och säkerhetsfråga) ’, börjar jag få slut på superlativer för att ens beskriva hur illa det är.
3. Det verkar inte som om finansiella poster är i fara
VTech har försäkrat konsumenterna att personnummer och kreditkortsnummer inte är i fara, eftersom betalningar hanteras via en tredje part. Det är goda nyheter, men när det gäller integritetsfrågor som påverkar barn är det säkert att säga att föräldrar är mindre oroliga för deras kreditkortsinformation och mer oroade över att sådan personlig information om deras barn potentiellt är så lätt åtkomst.
Mer: Vad mammor behöver veta om den ”spionerande” Barbie -dockan
4. Informationen var ganska lätt att stjäla
För detta ändamål är detaljerna kring hur och när detta intrång är alarmerande. VTech visste påstås inte ens det hände. Istället nådde hackaren ut till en journalist vid Vice moderkort, som i sin tur kontaktade företaget. Så det lärde sig om hacket begagnat.
Förutom det var säkerheten på plats slapp, för att uttrycka det försiktigt. I dumpen krypteras lösenord med en rudimentär hash som är lätt att dechiffrera och hackaren kunde få åtkomst med det som kallas en SQL -injektion, en metod som anses både lätt att utföra och skamligt lätt att försvara mot.
5. VTech måste förändras mycket säkerhetsåtgärder för att detta inte ska hända igen
Informationen var inte bara lätt att stjäla, utan uppgifterna är fortfarande mycket sårbara. Hunt var avsiktligt vag om vad VTechs säkerhetsbrister är för att inte uppmuntra onda hackare för att utnyttja dem, men han identifierade och skickade det han såg som allvarliga säkerhetsbrister till VTech och hade detta att säga om vad som krävs för att få webbplatsen att snusa:
”Jag säger så mycket här: det finns ingen enkel lösning. Bristerna är grundläggande och rekommendationen jag har vidarebefordrat är att ta den offline ASAP tills de kan åtgärda det ordentligt. Du kan bara inte ta chanser med andras data på detta sätt, särskilt inte när de är barn. ”
Mer:Hur man avgör om ditt barn är tillräckligt gammalt för en mobiltelefon
6. Om ditt barns information var i strid bör du veta det redan nu
VTech har sagt att det har nått ut till alla som potentiellt har äventyrats vid överträdelsen, så du bör veta redan nu om du eller ditt barns information äventyrades. Om du vill dubbelkolla, du kan använda Har jag blivit pwned? för att ange e -postmeddelandet som du använde för att registrera dig hos VTechs Learning Lodge -tjänst eller någon av dess andra webbplatser.
7. Än så länge ser det inte ut som att hackaren vill läcka ut informationen
Det verkar inte som att det här hacket var skadligt. När hackaren nådde ut till Vice, hävdade han att han inte hade några planer för data, så tydligen gjordes detta utan någon annan anledning än att skenbart visa hur lätt det var att få tag på dem. Han noterade också till Vice reporter att "det var ganska lätt att dumpa, så någon med mörkare motiv lätt kunde få det."
8. Du kan hålla dig uppdaterad om hacket på VTechs webbplats
När situationen utvecklas har VTech sagt att det kommer att fortsätta att uppdatera konsumenterna på sin webbplats, eller så kan du skicka ett e -postmeddelande till företaget på en av de e -postadresser som det har skapat för att hantera förfrågningar. Om du är i USA är den e -postadressen [email protected].
