ลูกของคุณเป็นหนึ่งในหลาย ๆ คนที่มีอุปกรณ์ VTech ที่เป็นไปไม่ได้ที่จะงัดแงะหรือไม่? หากเป็นเช่นนั้น ข้อมูลของพวกเขาอาจอยู่ในรายชื่อเด็กหลายแสนคนที่ข้อมูลเพิ่งถูกละเมิดในการแฮ็กครั้งใหญ่ นี่คือสิ่งที่คุณต้องรู้
1. ขนาดของแฮ็คนี้ค่อนข้างใหญ่
ตามเว็บไซต์ Have I been pwned? ไซต์ที่ช่วยให้ผู้บริโภคตรวจสอบและดูว่าข้อมูลออนไลน์ของพวกเขาถูกบุกรุกได้ง่ายหรือไม่ เป็นการละเมิดข้อมูลผู้บริโภคที่ใหญ่เป็นอันดับสี่เท่าที่เคยมีมา. มันส่งผลกระทบกับผู้ใหญ่มากกว่า 4 ล้านคน แต่ที่น่าเป็นห่วงกว่านั้นคือ เด็กเกือบ 300,000 คน และข้อมูลที่ถูกบุกรุกนั้นค่อนข้างเป็นเรื่องส่วนตัว
มากกว่า:7 แท็บเล็ตที่ดีที่สุดสำหรับเด็กที่มักจะขโมยสมาร์ทโฟนของแม่
2. ข้อมูลส่วนบุคคลรวมถึงสิ่งต่างๆ เช่น ที่อยู่และเพศของเด็ก
ที่ทิ้งขยะรวมถึงสิ่งต่างๆ เช่น ชื่อเต็มของเด็ก อายุ เพศ และที่อยู่บ้านของพวกเขา ตลอดจน รหัสผ่าน และคำถามเพื่อความปลอดภัย และนั่นเป็นเพียงข้อมูลเด็กแบบสแตนด์อโลน บันทึกถูกเก็บไว้ในลักษณะเฉพาะที่กำหนดหมายเลขให้กับผู้ปกครองแต่ละคน และบุตรหลานของพวกเขาได้รับหมายเลขที่ตรงกัน นั่นก็หมายความว่าในการละเมิดข้อมูล หาก a
ผู้ปกครอง มีข้อมูลให้ จึงไม่ยากที่จะหาข้อมูลของเด็กที่เกี่ยวข้อง ทรอย ฮันท์ ที่วิ่ง ฉันโดนหลอกแล้วเหรอ สรุปได้ดีมากใน บล็อกโพสต์ที่เขาเขียนเกี่ยวกับการละเมิด VTech:เมื่อเป็นจำนวนเด็กหลายแสนคนรวมทั้งชื่อ เพศ และวันเกิด สิ่งเหล่านี้ไม่อยู่ในชาร์ต เมื่อมันรวมพ่อแม่ของพวกเขาด้วย – พร้อมกับที่อยู่บ้านของพวกเขา – และคุณสามารถเชื่อมโยงทั้งสองและพูดอย่างเด่นชัดว่า 'นี่คือแมรี่อายุ 9 ขวบฉันรู้ว่าเธออาศัยอยู่ที่ไหนและฉันอาศัยอยู่ที่ไหน ข้อมูลระบุตัวบุคคลอื่นๆ เกี่ยวกับพ่อแม่ของเธอ (รวมถึงรหัสผ่านและคำถามเพื่อความปลอดภัย)' ฉันเริ่มไม่มีคำอธิบายขั้นสูงสุดที่จะอธิบายว่ามันเลวร้ายเพียงใด
3. ดูเหมือนว่าบันทึกทางการเงินจะไม่มีความเสี่ยง
VTech สร้างความมั่นใจให้กับผู้บริโภค ว่าหมายเลขประกันสังคมและบัตรเครดิตไม่มีความเสี่ยง เนื่องจากการชำระเงินจะดำเนินการผ่านบุคคลที่สาม ถือเป็นข่าวดี แต่เมื่อพูดถึงเรื่องความเป็นส่วนตัวที่กระทบกระเทือนเด็ก บอกได้เลยว่าผู้ปกครองกังวลน้อยลง ข้อมูลบัตรเครดิตของพวกเขาและกังวลมากขึ้นว่าข้อมูลส่วนบุคคลดังกล่าวเกี่ยวกับบุตรหลานของตนอาจเป็นเรื่องง่าย เข้าถึงได้
มากกว่า: สิ่งที่คุณแม่ต้องรู้เกี่ยวกับ 'ตุ๊กตาบาร์บี้' สายลับ
4. ข้อมูลค่อนข้างง่ายที่จะขโมย
ด้วยเหตุนี้รายละเอียดเกี่ยวกับวิธีการและเวลาของการละเมิดนี้จึงค่อนข้างน่าตกใจ VTech ถูกกล่าวหาว่าไม่รู้ด้วยซ้ำ มันกำลังเกิดขึ้น แฮ็กเกอร์หันไปหานักข่าวที่ รองเมนบอร์ด, ที่ติดต่อมาทางบริษัท ดังนั้นมันจึงได้เรียนรู้เกี่ยวกับการแฮ็คมือสอง
นอกจากนั้น การรักษาความปลอดภัยในสถานที่นั้นหละหลวม พูดเบา ๆ ในการถ่ายโอนข้อมูล รหัสผ่านจะถูกเข้ารหัสโดยใช้แฮชพื้นฐานที่ง่ายต่อการถอดรหัส และแฮ็กเกอร์สามารถได้รับ เข้าถึงโดยใช้สิ่งที่เรียกว่าการฉีด SQL ซึ่งเป็นวิธีการที่ถือว่าทำได้ง่ายและป้องกันได้ง่ายอย่างน่าละอาย ขัดต่อ.
5. VTech กำลังจะเปลี่ยนไป มาก ของมาตรการรักษาความปลอดภัยเพื่อไม่ให้เกิดเหตุการณ์เช่นนี้ขึ้นอีก
ข้อมูลไม่เพียงแต่ขโมยได้ง่ายเท่านั้น แต่ข้อมูลยังมีความเสี่ยงสูงอีกด้วย ฮันท์จงใจคลุมเครือเกี่ยวกับข้อบกพร่องด้านความปลอดภัยของ VTech เพื่อไม่ให้สนับสนุน แฮกเกอร์ที่เป็นอันตราย เพื่อเอารัดเอาเปรียบพวกเขา แต่เขาระบุและส่งสิ่งที่เขาเห็นว่าเป็นการรักษาความปลอดภัยที่ร้ายแรงล้มเหลวไปยัง VTech และขอให้สิ่งนี้พูดเกี่ยวกับสิ่งที่ต้องทำเพื่อให้ไซต์ดับ:
“ฉันจะพูดมากที่นี่: ไม่มีวิธีแก้ไขง่ายๆ ข้อบกพร่องเป็นพื้นฐานและคำแนะนำที่ฉันได้ส่งต่อคือทำให้ออฟไลน์โดยเร็ว จนกว่าพวกเขาจะสามารถแก้ไขได้อย่างถูกต้อง คุณไม่สามารถเสี่ยงกับข้อมูลของคนอื่นด้วยวิธีนี้ โดยเฉพาะอย่างยิ่งเมื่อพวกเขายังเป็นเด็ก”
มากกว่า:วิธีตัดสินใจว่าลูกของคุณโตพอสำหรับมือถือหรือไม่
6. หากข้อมูลของบุตรหลานของคุณถูกละเมิด คุณควรทราบโดยทันที
VTech ได้กล่าวว่าได้ติดต่อกับใครก็ตามที่อาจถูกบุกรุกในการละเมิด ดังนั้นคุณควรทราบในตอนนี้ว่าข้อมูลของคุณหรือบุตรหลานของคุณถูกบุกรุกหรือไม่ หากคุณต้องการตรวจสอบอีกครั้ง คุณสามารถใช้ได้ฉัน pwned? เพื่อป้อนอีเมลที่คุณใช้ลงทะเบียนกับบริการ Learning Lodge ของ VTech หรือเว็บไซต์อื่นของ VTech
7. จนถึงตอนนี้ดูเหมือนว่าแฮ็กเกอร์ไม่ต้องการที่จะรั่วไหลข้อมูล
ดูเหมือนว่าการแฮ็กนี้จะไม่เป็นอันตราย เมื่อแฮกเกอร์เอื้อมมือออกไป รองเขาอ้างว่าไม่มีแผนสำหรับข้อมูล ดังนั้นเห็นได้ชัดว่าสิ่งนี้ทำโดยไม่มีเหตุผลอื่นนอกจากแสดงให้เห็นว่าได้มาอย่างง่ายดายเพียงใด เขายังตั้งข้อสังเกตถึง รอง นักข่าวว่า “มันค่อนข้างง่ายที่จะทิ้ง ดังนั้นคนที่มีแรงจูงใจที่มืดมนกว่าจะได้มันมาง่ายๆ”
8. คุณสามารถติดตามข้อมูลล่าสุดเกี่ยวกับแฮ็คได้ที่ไซต์ของ VTech
เมื่อสถานการณ์นี้คลี่คลาย VTech ได้กล่าวว่าจะยังคงอัปเดตผู้บริโภคบนเว็บไซต์ของตนต่อไป หรือคุณสามารถส่งอีเมลถึงบริษัทตามที่อยู่อีเมลที่ตั้งค่าไว้เพื่อจัดการกับคำถามต่างๆ หากคุณอยู่ในสหรัฐอเมริกา ที่อยู่อีเมลนั้นคือ [email protected]
