Die schrecklichen Vtech Hack lassen Sie jemand Tausende von Fotos von Kindern [Update] Download
Die neuesten Informationen über den letzten Sicherheitsverletzungen bei einem Kinder Spielzeugfirma sind in, und sie sind störend. Vor ein paar Wochen Hacker erfolgreich in die Server des angeschlossenen Spielzeug-Hersteller Vtech brach ein und stahlen die personenbezogene Daten von fast 5 Millionen Eltern und mehr als 200.000 fast 6,4 Millionen Kinder. Was wir bis jetzt nicht wussten: die Hacker stahlen Bilder von Kindern, zu. [Aktualisiert 12.01.2015 14:30]
Das ist sehr schlecht. Der Hacker Identität ist noch unbekannt, aber er hat Aktualisierung Motherboard mit Details über den Hack. Als die Geschichte vor ein paar Tagen brach, berichtet die Website, dass die Hacker in Vtech Server brach ein und stahlen Namen, e-Mails, Passwörter, Download Geschichten und Privatadressen von 4.833.678 Eltern 4.854.209 Eltern, die das Unternehmen Geräte gekauft. Die massive Datenbatch enthielt auch den Vornamen, das Geschlecht und die Geburtstage von über 200.000 6.368.509 Kinder nach Vtech. Des Mainboards Lorenzo Francheschi-Bicchierai identifiziert die Kerbe als "die vierte größte Verbraucher Data Breach bis heute."
Aber dann, am Nachmittag, die Geschichte nahm eine Wende für die erschreckende Clhe Hacker solche breiten Zugang zu Vtech Servern, die er auch über 190-Gigabyte an Fotos von der Firma Kid Connect-Dienst heruntergeladen wurde. Dies ist eine einfache kleine app, mit der Eltern-Chat mit ihr Kind mit einem Vtech Tablet und Smartphone. Die Bilder selbst scheinen Kopfschüsse zu sein, dass Vtech ermutigt seine Nutzer beim Hochladen mit dem app.
In gewisser Weise ist der Hack vergleichbar mit jemand in Facebook eingedrungen und making of mit all Ihrer privaten Daten und Fotos. Der wesentliche Unterschied ist natürlich, dass wir reden ein Unternehmen, das Geräte für kleine Kinder macht. Die Wifi-Verbindung Vtech Tabletten sind für Kinder im Alter zwischen drei und neun empfohlen. VTech macht auch eine Digitalkamera und eine Kamera montiert Smartwatch für der gleichen Altersgruppe. Es ist sicherlich nicht die Kinder Schuld, dass ein zufälliger Hacker sehen kann was sie mit ihrem Spielzeug zu tun.
Es ist jedoch Vtechs Schuld. Die Nachricht ist schlimm genug, dass das Unternehmen ausgesetzt bereits heute an der Hong Kong Stock Exchange gehandelt. Dies. nach der Sicherheitsexperte Troy Hunt ergab, dass Vtech versäumt, selbst die einfachsten Schritte Unternehmen, um seinen Kunden Daten zu sichern – und ihre Kinder. Er schreibt:
Zum Beispiel gibt es keine SSL überall. Alle Mitteilungen sind über unverschlüsselte Verbindungen, auch wenn Passwörter, Eltern Informationen und sensible Informationen über Kinder übertragen. In diesen Tagen sind wir gut über den Punkt des streiten das ist ok-es ist nicht. Diese Passwörter werden entsprechen viele der das übergeordnete Element der anderen Konten und sie verdienen richtig bei der Übertragung geschützt werden.
Sie würden denken, wären Sie ein Kinder Spielzeugfirma Fotos und Adressen von kleinen Kindern auf Ihrem Server hosten Sie zumindest die Verbindungen verschlüsseln würde. Die Vtech Hacker sagt er verwendet eine alte Schule SQL-Injection und Root-Zugang zu den Servern der Firma zu bekommen. "Es war ziemlich einfach zu entleeren, also jemand mit dunkleren Motiven ganz einfach finden kann", sagte er Motherboard. Für was es Wert ist, sagt die Hacker, dass er nicht auf die Veröffentlichung der Daten öffentlich zu planen.
Es ist schwer zu entscheiden, ob Sie entsetzt oder geradezu wütend über diese Situation. Auf einem hatten, die Sony hack und Ziel Verstöße haben gezeigt, dass jeder eine ahnungslose Opfer zu schwache Sicherheit eines Unternehmens sein kann. Allerdings macht die besonders schreckliche Sicherheit bei Vtech man fragt sich, wenn Sie auch Kinder mit internetfähigen Spielzeug spielen lassen sollte. Immerhin war es vor ein paar Monaten, dass wir gelernt haben, wie die neue "Smart Barbie" auf Kinder ausspionieren könnte. Was kann schief gehen?
Ich habe nicht Kinder, so meine Meinung zu diesem Thema etwas uninformiert. Ich erinnere mich, dass meine erste Lieblingsspielzeug Sokrates, eine pädagogische Roboter gemacht war – Ratet mal, wer — Vtech. Wer weiß, was ich in der kleinen grauen Box Spaß getippt. Wenn meine Eltern schon einmal die Hälfte eines Verdachts, dass einige perverser Zugriff auf mein Spielzeug und beobachten konnte mich spielen gut, es wahrscheinlich gewesen wäre zurück, eine Lego-nur Spielzeit für mich. Jetzt, im Jahr 2015 ist dies eine sehr reale Möglichkeit.
Sagen Sie was Sie über angeschlossene Spielzeug und billige Elektronik für Kinder, aber diese Vtech Bonanza sollte als eine Reaktivierung an jede Firma Abstriche zur Sicherheit dienen. Es sollte eine gewichtige Erinnerung an die Eltern, die diese Geräte, die Unternehmen kaufen schneiden Ecken auf Sicherheit. Dies gefährdet nicht nur ihre persönlichen Daten. Verwahrlosung sind Kinder gefährdet, zu.
Aktualisieren 12.01.2015 14:30: VTech veröffentlichte gerade eine FAQ über den Hack bestätigt, welche Daten war und war nicht gefährdet. Die Firma sagt, "eine Untersuchung ist im Gange", ob und wie viele Fotos gestohlen haben können, obwohl es besteht darauf, dass die Fotos verschlüsselt wurden. Wir haben diesen Beitrag mit den neuesten Zahlen aktualisiert. Hier ist Vtechs Aufteilung:
In insgesamt 4.854.209 Kunden (Eltern) sind Konten und 6.368.509 Verwandte Kind Profile weltweit betroffen, umfasst rund 1,2 Millionen Kinder verbinden Eltern Konten. Darüber hinaus gibt es 235.708 Mutter- und 227.705 Kinder Konten im PlanetVTech. Kind-Profile im Gegensatz zu Konto Profile nur umfassen Name, Geschlecht und Geburtsdatum.
[Mainboard]
Bild via Flickr / Getty
Kontaktieren Sie den Autor unter [email protected].
Öffentlichen PGP-Schlüssel
PGP-Fingerprint: 91CF B387 7B38 148C DDD6 38 2 6CBC 1E46 1DBF 22A8