HomeFeaturedFocusProbleme mari de securitate la producatorul de jucarii VTech: milioane de adrese...

Probleme mari de securitate la producatorul de jucarii VTech: milioane de adrese de email si poze de parinti si copii au ajuns pe net!

maxresdefault

Nu cred că nu există vreun părinte pasionat de high tech care să nu fi cumpărat măcar o jucărie VTech copilului său. Sper doar că aceia dintre dumneavoastră care au făcut asta nu le-au și pe cele conectate la internet și și-au creat conturi și au urcat pe server-ele VTech date personale.

Pentru că zilele astea am aflat un lucru cât se poate de îngrijorător: hackerii au reușit să obțină accesul la vreo 4 milioane de înregistrări legate de datele de identificare ale utilizatorilor (părinți probabil) inclusiv adrese de email și parole, vreo 2.3 milioane de poze cu copii și undeva la 280000 de date despre copii. Se pare că nicio informație legată de cardurile de credit nu a scăpat pe net, dar nu aș fi foarte sigur de treaba asta.

Probabil că hackerii au reușit să obțină accesul la aceste informații printr-o interogare trivială de SQL pe server-ele VTech. Aceste servere erau folosite pentru serviciile de descărcare de aplicații, jocuri educative, cărți în format electronic și conținut educațional sub marca VTech.

Legat de acest incident cea mai mare problemă pe care o văd este faptul că vorbim de o companie care produce jucării pe care noi, părinții, le dăm copiilor să se joace, să se distreze timp în care probabil că îi lăsăm nesupravegheați. Din ce am citit se pare că destul de multe servicii VTech funcționau fără criptare și după cum se vede, fără protecție.

Cum ar fi fost dacă cei ce au spart baza de date s-ar fi apucat să modifice aplicațiile de acolo sau ar fi trimis mesaje violente sau obscene către aparatele inteligente folosite de copii?

De asta e important să ne documentăm și atunci când dăm accesul copiilor la internet sau la servicii ce au legătură cu internet-ul să ne asigurăm că ele sunt sigure. Pornind de la folosirea unor conexiuni criptate dintre aparate și servere și până la mecanisme mai complexe.

Știu, nu e simplu să facem asta. Dar poate că cei ce se ocupă de validarea intervalului de vârstă înscris pe jucării să facă ceva mai mult și să se asigure că și ceea ce vine sau pleacă de la jucăria respectivă e sigur, în concordanță cu necesitățile vârstei specificate pe jucărie!

via TC

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

1 COMENTARIU

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep