Image
4.12.2015 0 Comments

Hacker sa dostal k údajom z miliónov účtov z detských tabletov vrátane fotiek

Hongkonská spoločnosť Vtech vyrába tablety a ďalšie elektronické zariadenia pre deti. Minulý týždeň anonymný hacker oznámil redakcii magazínu Vice, že sa nabúral do databázy spoločnosti, kde sa ukladajú osobné údaje, nahrávky a obrázky detí. Útok sa týka 5 miliónov zákazníkov a v rámci neho získal prístup i k četovacím protokolom, obrázkom detí nasnímaným fotoaparátom zariadenia a ďalším osobných informáciám.

Bezpečnostný expert Troy Hunt uviedol, že všetka komunikácia cez aplikáciu bola nešifrovaná, čo znamená, že keď hacker dostal prístup k databáze, všetky informácie si mohol prečítať. Pritom pomocou týchto údajov a obrázkov sa môže dopátrať ku konkrétnym používateľským menám, teda identifikovať deti i dospelých v súboroch.

Spoločnosť vzápätí odstavila niektoré zo svojich zraniteľných portálov vrátane Learning Lodge App Store, na ktorý smeroval útok. Podľa jej vyjadrenia databáza obsahovala profilové informácie, ako je meno, e-mailová adresa, heslo, IP adresa, poštová adresa, história sťahovaných súborov a pod. Neobsahovala však nijaké informácie o kreditnej karte alebo iné platobné údaje.

Hacker sa pre magazín Vice vyjadril, že svojím činom chcel poukázať na mizerné zabezpečenie serverov spoločnosti. Nie je vraj jeho zámerom zverejniť získané údaje alebo ich predávať na on-line trhu. Podnetom mu údajne bolo isté vlákno na diskusnom fóre, kde hackeri debatovali o tom, ako sa pohrali s tabletom Innotab od Vtechu, určeným pre deti. Potom aj sám zašiel na jednu z mnohých webových stránok spoločnosti a zistil, že používa Flash a obsahuje prihlasovacie okno. Na jej nabúranie použil techniku známu ako SQL injection. Rýchlo sa mu podarilo získať maximálnu úroveň oprávnení, v technickom slangu nazývanú root. Vtedy si uvedomil, že tu môže robiť, čo len chce. Začal sa špárať v serveroch Vtechu a objavil dve nové databázy obsahujúce osobné údaje miliónov rodičov a tisícov detí.

Súdiac podľa nízkej úrovne zabezpečenia serverov Vtechu, mal vraj hacker obavy, že aj iní by mohli získať prístup k týmto údajom, preto chcel na problém upozorniť.

Zdroj: hindependent.co.uk
motherboard.vice.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá