Hacker se dostal k milionům účtů z chytrých hraček, obsahují i fotky dětí

VTech je hongkongská společnost, která vyrábí dětské hračky, mezi nimiž se nachází i dětské tablety a telefony. Ty slouží mimo jiné ke komunikaci s rodiči, a tudíž jim tedy nechybí připojení k internetu. Minulý týden však anonymní hacker kontaktoval redakci magazínu Vice s tím, že se dostal na servery VTechu a bez problému z nich stáhnul informace o uživatelských účtech, mnohé s těmi nejcitlivějšími údaji.

Klepněte pro větší obrázek
Jeden z tabletů, které prodává VTech. Může sloužit i pro komunikaci s rodiči

Na serverech našel miliony účtů včetně emailů, jmen rodičů, dat narození, hesel (není specifikováno, zda šifrovaných) a také domovních adres, kterých je prý přesně 4 833 678. Kromě těchto údajů se však hacker dostal i k desítkám tisíc fotografií, zvukovým nahrávkám a záznamům chatu. Vše pochází ze služby Kid Connect, kterou hračky VTech používají pro komunikaci. Rodiče si nainstalují aplikaci pro běžný telefon, potomci komunikují na speciálních tabletech. Redakci Vice také poskytnul několik ukázek ať už fotek nebo zvukových záznamů. Snímky je prý možné snadno přiřadit k jednotlivým uživatelským účtům a tedy reálným rodičům a dětem.

Klepněte pro větší obrázek
Získaných fotek, které byly na serveru uloženy bez řádného zabezpečení jsou prý desítky tisíc (zdroj: Motherboard/Vice)

Zabezpečení serverů bylo podle zmíněného hackera tragické a plný přístup k databázím získal díky tradiční metodě SQL injection. VTech navíc pro žádnou službu, včetně přihlašování, nepoužíval šifrování SSL. Některé ze zmíněných služeb firma odstavila, s médii však o problému nekomunikuje. Získaná data nemá hacker v plánu nijakým způsobem zveřejňovat.

Témata článku: Bezpečnost, Fotky, Únik dat, SQL Injection, Vtech, Hacker, Vice, Read, From

10 komentářů

Nejnovější komentáře

  • Jan-X-Stihomam 2. 12. 2015 21:29:14
    Šmírují nás mobily, počítače, routery, smartTV, čínské žehličky, tak co se...
  • andjilek 1. 12. 2015 19:00:01
    100% bezpečí, 100% svoboda a 100% soukromý patří k věcem, které již ve...
  • brk77 1. 12. 2015 16:38:01
    "Získaná data nemá hacker v plánu nijakým způsobem zveřejňovat." Takže...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 55

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

28.  3.  2017 | Jakub Čížek | 68

Facebook chce odříznout Google od hlavního zdroje příjmů

Facebook chce odříznout Google od hlavního zdroje příjmů

** Facebook otevřel vlastní reklamní síť dalším hráčům ** Snaží se prosadit efektivnější spojení mezi vydavatelem a inzerentem ** Weby mohou dosáhnout zvýšení příjmů z reklamy až o 30 %

27.  3.  2017 | Karel Javůrek | 12


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy