08/12/2015

Zhakowano 6 milionów kont VTech – wyciekły dane dzieci

Informacje Zagrożenia

Nikogo trzeba przekonywać, że sezon świąteczny jest nierozerwalnie związany z kupowaniem zabawek i różnych gadżetów dla najmłodszych. Przecież między innymi w ten sposób okazujemy im swoją miłość, prawda? Zapewne na liście życzeń dziecka jest jakaś zabawka, która w jakiś sposób łączy się z internetem (choć pewnie ma ich już pół tuzina lub więcej).

vtech-hacked-FB

Niech podniesie rękę osoba, która ma w domu zabawkę edukacyjną firmy VTech. Muszę uczciwie przyznać, że i ja mam ich kilka. Rodzicom, którzy podnieśli rękę, radzę usiąść i czytać dalej.

W Cyberponiedziałek firma VTech przyznała, że została zhakowana w grudniu i że hakerzy ukradli dane ponad 6. milionów kont użytkowników.

W ręce hakerów wpadły nazwy użytkowników, hasła, adresy IP i informacja o pobranych plikach, czyli teoretycznie nastąpił klasyczny wyciek. Jednak hakerzy poznali również datę urodzenia, płeć i imiona dzieci oraz zdobyli 190 gigabajtów zdjęć dziesiątek tysięcy twarzy dzieci.

Tak, niestety. Dziesiątki tysięcy osobistych zdjęć dzieci i rodziców, które miały być tylko dla nich.

Według oświadczenia firmy wyciek może dotyczyć użytkowników ze Stanów Zjednoczonych, Kanady, Wielkiej Brytanii, Irlandii, Francji, Niemiec, Hiszpanii, Belgii, Holandii, Danii, Luksemburga, Ameryki Łacińskiej, Hong Kongu, Chin, Australii i Nowej Zelandii.

Niestety historia nie tylko jeszcze się nie skończyła, lecz ewoluuje, zatem rodzice, którzy się zastanawiają, czy ich konto rodzinne zostało zhakowane, nie mają wyjścia – muszą czekać. Gdy tylko uzyskamy jakieś dodatkowe informacje, podzielimy się nimi w serwisie Threatpost.

VTech

Podczas pisania tego posta można bez problemu kupować zabawki w sklepie internetowym VTech. Firma nie umieściła informacji o zhakowaniu na stronie głównej, co można zrozumieć ze względu na „Cybertydzień super sprzedaży” i świąteczne must have. Informacja o wycieku znajduje się w sekcji z materiałami do pobrania, co ma sens – trafia wówczas do klientów, którzy potencjalnie mogli zostać poszkodowani.

VTech-2

Śmierdząca sprawa – co mogę zrobić?

Niestety wraz ze wzrostem naszej dostępności coraz częściej będziemy zauważać brutalność rzeczywistości. Mówiąc dokładniej, będziemy zauważać, że na świecie istnieją źli ludzie, którzy wykorzystują luki w nowoczesnych produktach. David Emm z naszego zespołu GReAT powiedział niedawno w jednym z wywiadów:

„Żyjemy w świecie rzeczy połączonych, w którym nawet zabawki naszych dzieci mogą ułatwić atakującym przechwycenie danych osobistych. Należy o tym pamiętać, szczególnie rozważając zakup takiej zabawki – rodzice powinni patrzeć nie tylko na aspekt zabawy, ale także myśleć o jej wpływie na dziecko i pozostałych członków rodziny”.

emm1_PL

Chociaż wydaje się, że problem nie dotknął Polski, warto wyciągnąć z tej historii wnioski. A więc jak połączyć bezpieczeństwo z zabawą? Poniżej znajdziesz cztery porady przygotowane przez ekspertów z Kaspersky Lab:

  1. Czuwaj nad swoim dzieckiem. Jeśli chodzi o dostęp dziecka do sprzętu umożliwiającego korzystanie z internetu, decyzja może się różnić w zależności od rodzica. Proszę jednak, abyście poświęcili nieco czasu na ten temat i zdecydowali, co chcecie udostępniać w Sieci.
  2. Nie podawaj prawdziwych danych. Czy wiesz, dlaczego sprzedawcy pytają o dane osobowe, gdy zapisujesz się do usługi lub zakładasz konto do grania online? Jeśli odpowiedziałeś „aby coś ulepszyć”, myślisz się. Strony gromadzące dane używają ich do zaklasyfikowania Cię albo sprzedają je firmom trzecim. Pomyśl dwa razy, zanim wprowadzisz prawdziwe dane.emm2_pl
  3. Zdjęcia są bezcenne. Czy znasz to powiedzenie, że jedno zdjęcie jest warte tysiąc słów? Pamiętaj, że Twoje dziecko jest bezcenne. Nikt nie powinien patrzeć na jego fotografię, dopóki nie wyrazisz na to zgody.
  4. Inteligentne, niebezpieczne. Żyjemy w czasach, w których wszystko – od lalki Barbie po lodówkę – może być „inteligentne” i połączone z internetem. Jednak minusem jest to, że podczas produkcji tych urządzeń ich bezpieczeństwo jest często na szarym końcu. Jeśli nie wierzysz, przeczytaj historię o hakowaniu elektronicznych niani.

Każdy rodzic sam jest swoim największym sojusznikiem przeciwko cyberprzestępczości. Im mniej publikujesz, tym mniej jest do zdobycia. My jak zawsze oferujemy swoją pomoc i jeśli chcesz być na bieżąco, śledź nas na Facebooku lub Twitterze.