Çocuğunuz, parmaklarından çıkarılması imkansız bir VTech cihazına sahip olan birçok kişiden biri mi? Eğer öyleyse, bilgileri yakın zamanda büyük bir saldırıda verileri ihlal edilen yüz binlerce çocuğun listesinde olabilir. İşte bilmeniz gerekenler.
1. Bu hackin ölçeği oldukça büyük
Web sitesine göre, tüketicilerin çevrimiçi bilgilerinin ele geçirilip geçirilmediğini kontrol etmelerini ve görmelerini kolaylaştıran bir site, bu şimdiye kadarki en büyük dördüncü tüketici verisi ihlali. 4 milyondan fazla yetişkini etkiliyor, ancak daha endişe verici bir şekilde yaklaşık 300.000 çocuğu etkiliyor. Ve tehlikeye atılan bilgiler oldukça kişisel şeyler.
Daha:Her zaman annesinin akıllı telefonunu çalan çocuklar için en iyi 7 tablet
2. Kişisel bilgiler, adres ve çocuk cinsiyeti gibi şeyleri içerir
Çöplükte çocukların tam adları, yaşları, cinsiyetleri ve ev adresleri gibi bilgilerin yanı sıra
şifreler ve güvenlik soruları. Ve bu sadece bağımsız çocuk verileri. Kayıtlar, her bir ebeveyne bir numara atanan belirli bir şekilde tutuldu ve çocuklarına eşleşen bir numara verildi. Bu, veri ihlali durumunda, eğer bir ebeveynler bilgi mevcutsa, ilgili çocuğun bilgilerini bulmak zor olmaz. Koşan Troy Hunt, Pwned mi?, çok iyi özetledi. VTech ihlali üzerine yazdığı bir blog yazısı:Adları, cinsiyetleri ve doğum tarihleri de dahil olmak üzere yüz binlerce çocuk olduğunda, bu tabloların dışındadır. Ev adreslerinin yanı sıra ebeveynlerini de içerdiğinde ve ikisini birbirine bağlayabilir ve vurgulu bir şekilde 'İşte 9 yaşındaki Mary, nerede yaşadığını biliyorum ve ben onun nerede olduğunu biliyorum' diyebilirsiniz. ebeveynleri hakkında kişisel olarak tanımlanabilir diğer bilgiler (şifreleri ve güvenlik soruları dahil)', bunun ne kadar kötü olduğunu açıklamak için üstünlük ifadeleri tükenmeye başladım.
3. Mali kayıtlar risk altında gibi görünmüyor
VTech tüketicilere güvence verdi ödemeler üçüncü şahıslar aracılığıyla yapıldığından, sosyal güvenlik ve kredi kartı numaraları risk altında değildir. Bu iyi bir haber, ancak çocukları etkileyen mahremiyet sorunları söz konusu olduğunda, ebeveynlerin bu konuda daha az endişeli olduğunu söyleyebiliriz. kredi kartı bilgileri ve çocukları hakkında bu tür kişisel bilgilerin potansiyel olarak bu kadar kolay olmasından endişe duyuyorlar. erişildi.
Daha: Annelerin 'casusluk yapan' Barbie bebek hakkında bilmesi gerekenler
4. Bilgiyi çalmak oldukça kolaydı
Bu amaçla, bu ihlalin nasıl ve ne zaman gerçekleştiğini çevreleyen ayrıntılar oldukça endişe verici. VTech'in iddiaya göre bilmediği bile oluyordu. Bunun yerine bilgisayar korsanı bir gazeteciye ulaştı. Yardımcısı Anakart, kim sırayla şirketle temasa geçti. Böylece hack'i ikinci elden öğrendi.
Bunun yanı sıra, yerinde güvenlik gevşekti, hafifçe söylemek gerekirse. Dökümde, şifreler, deşifre edilmesi kolay olan ilkel bir karma kullanılarak şifrelenir ve bilgisayar korsanı, hem yürütmesi kolay hem de savunması utanç verici derecede kolay olduğu düşünülen bir yöntem olan SQL enjeksiyonu olarak bilinen yöntemi kullanarak erişim karşısında.
5. VTech değişmek zorunda kalacak çok fazla Bunun tekrar olmasını önlemek için güvenlik önlemlerinin
Bilginin çalınması sadece kolay olmakla kalmadı, aynı zamanda veriler hala çok savunmasız. Hunt, teşvik etmemek için VTech'in güvenlik kusurlarının ne olduğu konusunda kasıtlı olarak belirsizdi. kötü niyetli bilgisayar korsanları onları istismar etmek için kullandı, ancak ciddi güvenlik ihlalleri olarak gördüklerini belirledi ve VTech'e gönderdi ve siteyi sona erdirmek için ne yapılması gerektiği konusunda şunları söyledi:
“Burada bu kadarını söyleyeceğim: Basit bir düzeltme yok. Kusurlar temeldir ve ilettiğim öneri, düzgün bir şekilde düzeltene kadar en kısa sürede çevrimdışına almaktır. Başkalarının verileriyle bu şekilde riske atamazsınız, özellikle de onlar çocukken.”
Daha:Çocuğunuzun bir cep telefonu için yeterince büyük olup olmadığına nasıl karar verilir?
6. Çocuğunuzun bilgileri ihlaldeyse, şimdiye kadar bilmelisiniz
VTech, ihlalde potansiyel olarak güvenliği ihlal edilmiş herkese ulaştığını söyledi, bu nedenle şimdiye kadar sizin veya çocuğunuzun bilgilerinin gizliliğinin ihlal edilip edilmediğini bilmelisiniz. Tekrar kontrol etmek isterseniz, Kullanabilirsin Pwned mi? VTech'in Learning Lodge hizmetine veya diğer web sitelerinden birine kaydolmak için kullandığınız e-postayı girmek için.
7. Şimdiye kadar bilgisayar korsanının bilgileri sızdırmak istediği görünmüyor
Bu hack kötü niyetli gibi görünmüyor. Hacker elini uzattığında yardımcısı, o veriler için hiçbir planı olmadığını iddia etti, bu yüzden görünüşe göre bu, görünüşte ne kadar kolay elde edildiğini göstermekten başka bir amaç için yapılmadı. O da not aldı yardımcısı Bir muhabir, "Bırakmak oldukça kolaydı, bu yüzden daha karanlık amaçları olan biri kolayca alabilirdi."
8. VTech'in sitesinde hack konusunda güncel kalabilirsiniz.
Bu durum ortaya çıktıkça VTech, tüketicileri web sitesinde güncellemeye devam edeceğini veya şirkete, sorguları ele almak için oluşturduğu e-posta adreslerinden birine e-posta gönderebileceğinizi söyledi. Amerika Birleşik Devletleri'ndeyseniz, bu e-posta adresi [email protected].
