Hacker se dostal k milionům účtů z chytrých hraček, obsahují i fotky dětí

Hacker se dostal k milionům účtů z chytrých hraček, obsahují i fotky dětí

VTech je hongkongská společnost, která vyrábí dětské hračky, mezi nimiž se nachází i dětské tablety a telefony. Ty slouží mimo jiné ke komunikaci s rodiči, a tudíž jim tedy nechybí připojení k internetu. Minulý týden však anonymní hacker kontaktoval redakci magazínu Vice s tím, že se dostal na servery VTechu a bez problému z nich stáhnul informace o uživatelských účtech, mnohé s těmi nejcitlivějšími údaji.

Klepněte pro větší obrázek
Jeden z tabletů, které prodává VTech. Může sloužit i pro komunikaci s rodiči

Na serverech našel miliony účtů včetně emailů, jmen rodičů, dat narození, hesel (není specifikováno, zda šifrovaných) a také domovních adres, kterých je prý přesně 4 833 678. Kromě těchto údajů se však hacker dostal i k desítkám tisíc fotografií, zvukovým nahrávkám a záznamům chatu. Vše pochází ze služby Kid Connect, kterou hračky VTech používají pro komunikaci. Rodiče si nainstalují aplikaci pro běžný telefon, potomci komunikují na speciálních tabletech. Redakci Vice také poskytnul několik ukázek ať už fotek nebo zvukových záznamů. Snímky je prý možné snadno přiřadit k jednotlivým uživatelským účtům a tedy reálným rodičům a dětem.

Klepněte pro větší obrázek
Získaných fotek, které byly na serveru uloženy bez řádného zabezpečení jsou prý desítky tisíc (zdroj: Motherboard/Vice)

Zabezpečení serverů bylo podle zmíněného hackera tragické a plný přístup k databázím získal díky tradiční metodě SQL injection. VTech navíc pro žádnou službu, včetně přihlašování, nepoužíval šifrování SSL. Některé ze zmíněných služeb firma odstavila, s médii však o problému nekomunikuje. Získaná data nemá hacker v plánu nijakým způsobem zveřejňovat.

Témata článku: Bezpečnost, Fotky, Únik dat, SQL Injection, Hračky, OBS, Plný přístup, From, Účet, Uživatelská data, Chytrý, Dítě, Read, Vtech, Hacker, Vice, Jednotlivé fotky, Běžný telefon, Fotka

Určitě si přečtěte

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

19.  10.  2017 | David Polesný | 25

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 187

Přichází doba hypersonických zbraní. Hrozí zvýšené riziko jaderného konfliktu

Přichází doba hypersonických zbraní. Hrozí zvýšené riziko jaderného konfliktu

** Světové mocnosti vyvíjí nové, nesmírně rychlé zbraně ** Jsou schopné pokořit rychlost Mach 5 ** Tyto zbraně mohou zvýšit riziko rozpoutání válečného konfliktu

19.  10.  2017 | Stanislav Mihulka | 20

16 míst, kde můžete legálně sledovat filmy na internetu

16 míst, kde můžete legálně sledovat filmy na internetu

** Legálních služeb pro sledování filmů je celá řada, využít můžete předplatné či platbu za film ** Ceny jsou u mnohých velmi rozumné, limitem je pouze nabídka titulů ** České služby mají i dabované filmy, u zahraničních často chybí i české titulky

18.  10.  2017 | Vladislav Kluska | 27


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji