Hacker se dostal k milionům účtů z chytrých hraček, obsahují i fotky dětí

Hacker se dostal k milionům účtů z chytrých hraček, obsahují i fotky dětí

VTech je hongkongská společnost, která vyrábí dětské hračky, mezi nimiž se nachází i dětské tablety a telefony. Ty slouží mimo jiné ke komunikaci s rodiči, a tudíž jim tedy nechybí připojení k internetu. Minulý týden však anonymní hacker kontaktoval redakci magazínu Vice s tím, že se dostal na servery VTechu a bez problému z nich stáhnul informace o uživatelských účtech, mnohé s těmi nejcitlivějšími údaji.

Klepněte pro větší obrázek
Jeden z tabletů, které prodává VTech. Může sloužit i pro komunikaci s rodiči

Na serverech našel miliony účtů včetně emailů, jmen rodičů, dat narození, hesel (není specifikováno, zda šifrovaných) a také domovních adres, kterých je prý přesně 4 833 678. Kromě těchto údajů se však hacker dostal i k desítkám tisíc fotografií, zvukovým nahrávkám a záznamům chatu. Vše pochází ze služby Kid Connect, kterou hračky VTech používají pro komunikaci. Rodiče si nainstalují aplikaci pro běžný telefon, potomci komunikují na speciálních tabletech. Redakci Vice také poskytnul několik ukázek ať už fotek nebo zvukových záznamů. Snímky je prý možné snadno přiřadit k jednotlivým uživatelským účtům a tedy reálným rodičům a dětem.

Klepněte pro větší obrázek
Získaných fotek, které byly na serveru uloženy bez řádného zabezpečení jsou prý desítky tisíc (zdroj: Motherboard/Vice)

Zabezpečení serverů bylo podle zmíněného hackera tragické a plný přístup k databázím získal díky tradiční metodě SQL injection. VTech navíc pro žádnou službu, včetně přihlašování, nepoužíval šifrování SSL. Některé ze zmíněných služeb firma odstavila, s médii však o problému nekomunikuje. Získaná data nemá hacker v plánu nijakým způsobem zveřejňovat.

Témata článku: Bezpečnost, Fotky, Únik dat, SQL Injection

10 komentářů

Nejnovější komentáře

  • Jan-X-Stihomam 2. 12. 2015 21:29:14
    Šmírují nás mobily, počítače, routery, smartTV, čínské žehličky, tak co se...
  • andjilek 1. 12. 2015 19:00:01
    100% bezpečí, 100% svoboda a 100% soukromý patří k věcem, které již ve...
  • brk77 1. 12. 2015 16:38:01
    "Získaná data nemá hacker v plánu nijakým způsobem zveřejňovat." Takže...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 55

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 95

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 59


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky