Hacker se dostal k milionům účtů z chytrých hraček, obsahují i fotky dětí

VTech je hongkongská společnost, která vyrábí dětské hračky, mezi nimiž se nachází i dětské tablety a telefony. Ty slouží mimo jiné ke komunikaci s rodiči, a tudíž jim tedy nechybí připojení k internetu. Minulý týden však anonymní hacker kontaktoval redakci magazínu Vice s tím, že se dostal na servery VTechu a bez problému z nich stáhnul informace o uživatelských účtech, mnohé s těmi nejcitlivějšími údaji.

Klepněte pro větší obrázek
Jeden z tabletů, které prodává VTech. Může sloužit i pro komunikaci s rodiči

Na serverech našel miliony účtů včetně emailů, jmen rodičů, dat narození, hesel (není specifikováno, zda šifrovaných) a také domovních adres, kterých je prý přesně 4 833 678. Kromě těchto údajů se však hacker dostal i k desítkám tisíc fotografií, zvukovým nahrávkám a záznamům chatu. Vše pochází ze služby Kid Connect, kterou hračky VTech používají pro komunikaci. Rodiče si nainstalují aplikaci pro běžný telefon, potomci komunikují na speciálních tabletech. Redakci Vice také poskytnul několik ukázek ať už fotek nebo zvukových záznamů. Snímky je prý možné snadno přiřadit k jednotlivým uživatelským účtům a tedy reálným rodičům a dětem.

Klepněte pro větší obrázek
Získaných fotek, které byly na serveru uloženy bez řádného zabezpečení jsou prý desítky tisíc (zdroj: Motherboard/Vice)

Zabezpečení serverů bylo podle zmíněného hackera tragické a plný přístup k databázím získal díky tradiční metodě SQL injection. VTech navíc pro žádnou službu, včetně přihlašování, nepoužíval šifrování SSL. Některé ze zmíněných služeb firma odstavila, s médii však o problému nekomunikuje. Získaná data nemá hacker v plánu nijakým způsobem zveřejňovat.

Témata článku: Bezpečnost, Únik dat, Fotky, SQL Injection

10 komentářů

Nejnovější komentáře

  • Jan-X-Stihomam 2. 12. 2015 21:29:14
    Šmírují nás mobily, počítače, routery, smartTV, čínské žehličky, tak co se...
  • andjilek 1. 12. 2015 19:00:01
    100% bezpečí, 100% svoboda a 100% soukromý patří k věcem, které již ve...
  • brk77 1. 12. 2015 16:38:01
    "Získaná data nemá hacker v plánu nijakým způsobem zveřejňovat." Takže...

Určitě si přečtěte


Deset tipů, jak ovládnout Google: Vyhledávejte jako mistři

Deset tipů, jak ovládnout Google: Vyhledávejte jako mistři

** Vyhledávače jsou natolik dobré, že si poradí i s frází v běžné češtině ** Pokud to ale nebude stačit, můžete vyzkoušet pokročilé funkce ** Vybrali jsme ty nejzajímavější

25.  9.  2016 | Jakub Čížek | 19

9 nejlepších programů na úpravu fotek. Placené i zdarma

9 nejlepších programů na úpravu fotek. Placené i zdarma

** Pro běžné úpravy fotek nemusíte pirátit Photoshop, vystačíte si s levnějšími programy ** Ceny pokročilých editorů se většinou vejdou do dvou tisíc korun ** Mnohdy stačí i bezplatné nástroje

26.  9.  2016 | Stanislav Janů | 50

Aby byl signál a internet všude: jak fungují a kde jsou schované antény operátorů

Aby byl signál a internet všude: jak fungují a kde jsou schované antény operátorů

** Základnové stanice BTS mobilních operátorů zdaleka nejsou jen typické kovové stožáry ** Podívejte se na některé nevšední instalace ** Dozvíte se, z čeho se moderní BTS skládá a jak funguje

28.  9.  2016 | David Polesný | 32

Pojďme programovat elektroniku: Vyrobím si z drobných součástek vlastní mikropočítač za pár kaček

Pojďme programovat elektroniku: Vyrobím si z drobných součástek vlastní mikropočítač za pár kaček

** Můžete si koupit třeba desku Arduino Uno ** Anebo si složíte celý mikropočítač sami ** Je to snadné jako facka

27.  9.  2016 | Jakub Čížek | 28

Týden Živě: Zvyknou si Češi platit paušál za software?

Týden Živě: Zvyknou si Češi platit paušál za software?

** Zoner vypustil do světa nové Photo Studio. Je za paušál. ** HP nechce neoficiální inkoust ** Koutek časopisu Computer

25.  9.  2016 | Časopis Computer | 65