Image
4.12.2015 0 Comments

Hacker sa dostal k údajom z miliónov účtov z detských tabletov vrátane ich fotiek

Hongkonská spoločnosť Vtech vyrába tablety a ďalšie elektronické zariadenia pre deti. Minulý týždeň anonymný hacker oznámil redakcii magazínu Vice, že sa nabúral do databázy spoločnosti, kde sa ukladajú osobné údaje, nahrávky a obrázky detí. Útok sa týka 5 miliónov zákazníkov a v rámci neho získal prístup i k četovacím protokolom, obrázkom detí nasnímaným fotoaparátom zariadenia a ďalším osobných informáciám.

Bezpečnostný expert Troy Hunt uviedol, že všetka komunikácia cez aplikáciu bola nešifrovaná, čo znamená, že keď hacker dostal prístup k databáze, všetky informácie si mohol prečítať. Pritom pomocou týchto údajov a obrázkov sa môže dopátrať ku konkrétnym používateľským menám, teda identifikovať deti i dospelých v súboroch.

Spoločnosť vzápätí odstavila niektoré zo svojich zraniteľných portálov vrátane Learning Lodge App Store, na ktorý smeroval útok. Podľa jej vyjadrenia databáza obsahovala profilové informácie, ako je meno, e-mailová adresa, heslo, IP adresa, poštová adresa, história sťahovaných súborov a pod. Neobsahovala však nijaké informácie o kreditnej karte alebo iné platobné údaje.

Hacker sa pre magazín Vice vyjadril, že svojím činom chcel poukázať na mizerné zabezpečenie serverov spoločnosti. Nie je vraj jeho zámerom zverejniť získané údaje alebo ich predávať na on-line trhu. Podnetom mu údajne bolo isté vlákno na diskusnom fóre, kde hackeri debatovali o tom, ako sa pohrali s tabletom Innotab od Vtechu, určeným pre deti. Potom aj sám zašiel na jednu z mnohých webových stránok spoločnosti a zistil, že používa Flash a obsahuje prihlasovacie okno. Na jej nabúranie použil techniku známu ako SQL injection. Rýchlo sa mu podarilo získať maximálnu úroveň oprávnení, v technickom slangu nazývanú root. Vtedy si uvedomil, že tu môže robiť, čo len chce. Začal sa špárať v serveroch Vtechu a objavil dve nové databázy obsahujúce osobné údaje miliónov rodičov a tisícov detí.

Súdiac podľa nízkej úrovne zabezpečenia serverov Vtechu, mal vraj hacker obavy, že aj iní by mohli získať prístup k týmto údajom, preto chcel na problém upozorniť.

Zdroj: hindependent.co.uk
motherboard.vice.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

Kyocer TASK

Najnovšie videá