Κλοπή στοιχείων 5 εκατ. γονέων παιδιών με tablet και smartwatch της VTech

Η εταιρεία VTech με έδρα το Χονγκ Κονγκ, γνωστή για τα τάμπλετ για παιδιά InnoTab, τα Kidizoom smartwatch και τις κάμερες δράσεις Kidizoom έπεσε θύμα υποκλοπής των στοιχείων 5 εκατομμυρίων γονέων και των παιδιών τους που διατηρούσε στους διακομιστές της, ανεπαρκώς φυλαγμένα. Πρόκειται για την τέταρτη μεγαλύτερη μαζική υποκλοπή δεδομένων στα χρονικά, κρίνει το Have I Benn Pwned.

Τα στοιχεία αφορούν γονείς από τις ΗΠΑ, τον Καναδά, το Ηνωμένο Βασίλειο, την Ιρλανδία, τη Γαλλία, την Γερμανία, την Ισπανία, το Βέλγιο, την Ολλανδία, την Δανία, το Λουξεμβούργο, την Λατινική Αμερική, το Χονγκ Κονγκ, την Κίνα, την Αυστραλία και την Νέα Ζηλανδία.

Οι πελάτες των προϊόντων της VTech καλούνται να χρησιμοποιήσουν το Learning Lodge App Store αφού δημιουργήσουν απαραιτήτως έναν λογαριασμό γονέα και τόσους παιδικούς λογαριασμούς όσα τα παιδιά που θα χρησιμοποιήσουν τα high tech παιχνίδια της. Εκεί, οι γονείς εισάγουν στοιχεία, και συγκεκριμένα το ονοματεπώνυμό τους, το e-mail και έναν κωδικό μαζί με μια μυστική απάντηση σε μια από τις προκαθορισμένες ερωτήσεις ασφαλείας. Τα στοιχεία που δίνουν για τα παιδιά τους, είναι το όνομα-χρήστη, η ηλικία και το φύλο. Πάντως, οι λογαριασμοί δεν συνδέονται με στοιχεία πιστωτικών καρτών. Άλλα στοιχεία που επίσης τηρούνται στην ίδια βάση δεδομένων, είναι το ιστορικό των λήψεων από τον δικτυακό τόπο της VTech ανά λογαριασμό χρήστη καθώς και η μοναδική διεύθυνση του υπολογιστή του (IP) που συνδέθηκε στο κατάστημά της για λήψη περιεχομένου.

• Θέματα για παιδιά στο tech.in.gr

Τώρα, η εταιρεία VTech δηλώνει ότι έχει λάβει μέτρα για να μην ξανασυμβεί κάτι ανάλογο, και έχει ειδοποιήσει τους πελάτες της για την υποκλοπή των στοιχείων -οι οποίοι καλούνται τώρα να αλλάξουν password και μυστική απάντηση όχι μόνο στον δικτυακό τόπο της VTech αλλά και σε οποιονδήποτε άλλο δικτυακό τόπο/υπηρεσία χρησιμοποιούν αυτά τα στοιχεία.

• Ξέρατε ότι… δεν πρέπει να χρησιμοποιείτε τον ίδιο συνδυασμό e-mail/password σε διαφορετικούς δικτυακούς τόπους -εάν σας τον κλέψουνε θα επιχειρήσουν να συνδεθούν με τα στοιχεία αυτά σε πλήθος δημοφιλών υπηρεσιών. Ιδιαίτερα, μην χρησιμοποιείτε ποτέ το password του e-mail σας σε άλλες υπηρεσίες.

Ωστόσο, το χτύπημα της 14ης Νοεμβρίου –την ευθύνη για το οποίο ανέλαβε χάκερ μιλώντας στο Motherboard.com, λέγοντας παράλληλα ότι δεν σκοπεύει να κάνει «τίποτα» με όσα συνέλεξε– άνοιξε την συζήτηση για την στάση των κατασκευαστών συσκευών -και συνδεδεμένων στο Ίντερνετ παιχνιδιών- στο θέμα της ασφάλειας με τη χρήση λογισμικού. Οι ειδικοί λένε ότι πρόκειται για πλημμελή ασφάλεια, ιδιαίτερα από τις μικρότερες εταιρείες, αν και η VTech δεν είναι μικρή εταιρεία (η οποία, εκτός από εκπαιδευτικά τεχνολογικά παιχνίδια, αυτοπροσδιορίζεται ως ο μεγαλύτερος κατασκευαστής ασύρματων τηλεφώνων).

• Δείτε τους κωδικούς που έχετε αποθηκεύσει στον Chrome και στον Firefox
• Πώς μπορεί να σας κλέψουνε τον κωδικό πρόσβασης στα e-mail σας
• Πώς θα καταλάβετε ότι «ψάρεψαν» τον κωδικό σας για το Gmail

Reuters,In.gr Τεχνολογία