Ваша дитина одна з багатьох, у яких є неможливий відірвати пальцями VTech-пристрій? Якщо так, їх інформація може бути у списку сотень тисяч дітей, дані яких нещодавно були зламані в результаті масового хакерства. Ось що вам потрібно знати.
1. Масштаби цього хака досить великі
Згідно з веб -сайтом Чи мене заграли?, веб -сайтом, який полегшує споживачам перевірити та перевірити, чи не була зламана їх інформація в Інтернеті, це четверте за величиною порушення даних про споживачів. Він вражає більше 4 мільйонів дорослих, але, що ще більш тривожно, майже 300 000 дітей. І інформація, яка була скомпрометована, - це особисті речі.
Детальніше:7 найкращих планшетів для дітей, які завжди крадуть смартфон мами
2. Персональна інформація включає такі речі, як адреса та стать дитини
Звалище містить такі дані, як повні імена дітей, їхній вік, стать та домашня адреса, а також паролі і питання безпеки. І це лише окремі дані про дітей. Записи велися певним чином, призначаючи номер кожному з батьків, а їхні діти отримували відповідний номер. Це означає, що у випадку порушення даних, якщо a
Коли це сотні тисяч дітей, включаючи їх імена, стать та дати народження, це поза діаграмою. Коли це включає також їхніх батьків - разом з їхньою домашньою адресою - і ви можете зв’язати їх двох і рішуче сказати: «Ось 9 -річна Мері, я знаю, де вона живе, і у мене є інша особиста інформація про її батьків (включаючи їх пароль та секретне запитання) », у мене починає вистачати чудових слів, щоб навіть описати, наскільки це погано.
3. Схоже, що фінансові звіти не знаходяться під загрозою
VTech запевнив споживачів що номери соціального страхування та кредитної картки не піддаються ризику, оскільки платежі здійснюються через третю сторону. Це хороша новина, але якщо говорити про проблеми конфіденційності, які стосуються дітей, можна з упевненістю сказати, що батьків менше хвилює інформація про їх кредитну картку та більше хвилюються, що така особиста інформація про їхніх дітей потенційно є такою легкою доступ.
Більше: Що мамам потрібно знати про «шпигунську» ляльку Барбі
4. Цю інформацію було досить легко вкрасти
Для цього деталі, що стосуються того, як і коли це порушення, є досить тривожними. VTech нібито навіть не знав це відбувалося. Натомість хакер звернувся до журналіста за адресою Vice Motherboard, які в свою чергу зв’язалися з компанією. Тож він дізнався про хак з секонд -хенду.
Крім того, охорона була слабкою, м’яко кажучи. У дампі паролі шифруються за допомогою елементарного хешу, який легко розшифрувати, і хакер зміг отримати отримати доступ за допомогою так званої ін’єкції SQL - методу, який вважається простим у виконанні та ганебно простим захистом проти.
5. VTech доведеться змінити багато своїх заходів безпеки, щоб цього більше не повторилося
Мало того, що інформацію легко було вкрасти, але дані все ще дуже вразливі. Хант навмисно розпливчався щодо недоліків безпеки VTech, щоб не заохочувати шкідливих хакерів щоб використати їх, але він виявив і надіслав VTech те, що він вважав серйозними порушеннями безпеки, і сказав це про те, що потрібно для того, щоб сайт запрацював:
«Я скажу тут стільки: простого виправлення немає. Недоліки є принциповими, і моя рекомендація - якнайшвидше перевести її в автономний режим, поки вони не зможуть її виправити належним чином. Ви просто не можете таким чином ризикувати з даними інших людей, особливо не тоді, коли вони ще діти ».
Детальніше:Як вирішити, чи ваша дитина достатньо доросла для мобільного телефону
6. Якщо інформація про вашу дитину була порушена, ви повинні це вже знати
Компанія VTech заявила, що звернулася до всіх, хто потенційно був скомпрометований у зв'язку з порушенням, тому ви повинні знати, чи була інформація про вас або вашу дитину зламаною. Якщо ви хочете двічі перевірити, ви можете використовувати для введення електронної пошти, яку ви використовували для реєстрації у службі VTech’s Learning Lodge або на одному з її інших веб -сайтів.
7. Поки що схоже, що хакер не хоче розкривати інформацію
Схоже, цей злом не був зловмисним. Коли хакер звернувся до Віце, він стверджував, що не має планів щодо даних, тому, очевидно, це було зроблено не з іншої причини, як для того, щоб нібито показати, наскільки легко вони були отримані. Він також зауважив до Віце репортер, що "скинути було досить легко, тому хтось із більш темними мотивами міг легко це отримати".
8. Ви можете бути в курсі злому на сайті VTech
У міру розгортання цієї ситуації VTech заявив, що продовжить оновлювати споживачів на своєму веб -сайті, або ви можете надіслати електронну пошту компанії на одну з адрес електронної пошти, яку вона встановила для обробки запитів. Якщо ви перебуваєте в США, ця адреса електронної пошти є [email protected].
