Loading...

Jedan od najvećih hakerskih napada!

Osobne informacije od skoro 5 milijuna roditelja i više od 200 000 djece je otkriven prošlog mjeseca. 

Hakerski napad je bio usmjeren protiv kineske tvrtke Vtech, koja prodaje dječje igračke i elektroničke naprave za učenje spojene na internet.

Hakirani, tj. ukradeni podaci uključuju imena, prezimena, email adrese, lozinke i kućne adrese više od 4,833,678 roditelja koji su kupili proizvode od VTech, koji imaju skoro 2 milijarde dolara prihoda. Hakerski napad je također otkrio i imena, spol i rođendane od preko 200 000 djece. Također su i otkrivene tisuće i tisuće slika malodobne djece.

U smislu princip je isti kao da netko provali u Facebook i ukrade vam sve vaše osobne podatke i slike. No ovdje se radi o tvrtki koja radi proizvode za malu djecu. I čiji su podaci tako lako ukradeni da sama tvrtka nije ni primjetila napad dok novinari nisu saznali za proboj preko samog hakera.

No najstrašniji dio priče tek dolazi. Sa svim informacijama koje su prikupljene vrlo je lagano povezati djecu sa roditeljima što otkriva potpuni identitet djeteta i gdje žive. Ovo ovaj napad čini još opasnijim jer je ovo najveći broj otkrivenih podataka djece u jednom trenutku.

Ovo je četvrti najveći proboj do danas, te na stranici Have i been pwned? možete provjeriti nalazi li se vaš email ili račun među ugroženima. Have i been pwned? stranica je najpoznatiji repozitorij podatkovnih proboja online, koja dozvoljava korisnicima da provjere jesu li im email ili lozinke sa nekog od njihovih računa ukradene.

Žalosna je i činjenica da za hakerski proboj u VTech sama tvrtka nije znala dok se haker nije javio novinskoj organizaciji te odao osjetljive podatke potvrđujući kako je hakirao VTech.

Osoba koja je provalila u VTech potvrdila je za www.motherboard.com, internet portal, da ne želi ništa raditi sa podatcima, no to ne umanjuje činjenicu da se ti podaci mogu lagano prodati na internetu.

Ako niste čuli za VTech, to je tvrka koja prodaje veliki broj igračaka za djecu koje su tzv. “smart toys” ili pametne igračke, koji uključuju tablete, telefone ili baby monitore.

 

 

Kako doznajemo po izvorima novinskih članaka sam proboj je bio vrlo jednostavan te se koristila tehnika pod nazivom “SQL injection” vrlo stara metoda napada gdje hakeri postavljaju maliciozne naredbe u formulare web stranice kako bi dobili podatke od nje.

Zaštita koja je “štitila” lozinke i korisnička imena i njihove podatke je bila trivijalna te vrlo lagana za zaobići, te su tako osobni podaci od preko četiri milijuna ljudi otkriveni.

Iako je ovo jedan od 5 najvećih proboja osobnih informacija do danas, ovaj čin je tim gori što su u njemu otkriveni podaci i preko 200 000 djece. Oni najranjiviji među nama nisu bili dovoljno zaštićeni na internetu. Putem ovih podataka vrlo je lako doći do adrese, godine, imena i prezimena djeteta kao i roditelja te povezati te informacije.

Roditelji trebaju biti oprezni sa vrstom igračaka koji kupuju svojoj djeci. Nove IoT igračke koje su spojene na internet, koje snimaju ili razgovaraju sa vašim djetetom mogu biti odlična ili najnovija stvar na tržištu, no morate se zapitati kakvu zaštitu ta tvrtka ima kako bi spriječila napade poput ovog i možda još bitnije treba li vašem djetetu takva igračka koja očito narušava njegovu privatnost?

Partneri na projektu


Partneri centra

Isključiva odgovornost ove publikacije je autorova (Centar za nestalu i zlostavljanu djecu). Europska unija nije odgovorna za bilo kakvu uporabu koje mogu biti izrađene od sadržanih informacija / The sole responsibility of this publication lies with the author. The European Union is not responsible for any use that may be made of the information contained therein.

Ovaj projekt sufinancira Ured za udruge Vlade RH. Stajališta izražena u ovoj publikaciji isključiva su odgovornost Centra za nestalu i zlostavljanu djecu / This project is financed by the Croatian Government Office for Cooperation with NGOs. The views expressed in this publication are the sole responsibility of Center for missing and exploited children.



Copyright | csi.hr