محدث 9:15 صباحًا و 4 مساءً الثلاثاء ، ديسمبر. 1 مع معلومات إضافية.

يوم آخر ، قاعدة بيانات عملاء أخرى مخترقة. هذه المرة ، ضرب أحد المهاجمين قاعدة بيانات لمعلومات العملاء تابعة لشركة VTech للتكنولوجيا ومقرها هونغ كونغ.

الصورة: VTech / YouTube
الصورة: VTech / YouTube

المعلومات المتعلقة بكل من الوالدين وأطفالهم - بما في ذلك الأسماء الكاملة للوالدين وعناوين البريد الإلكتروني والعناوين المادية ، و الأسماء الأولى للأطفال وتواريخ الميلاد - على ما يبدو أنه تم سرقة ، على الرغم من أن VTech لم تنسب هذه السرقة إلى أي شخص معين أو الأشخاص.

باحث أمني أسترالي تروي هانت وجدت أن قاعدة بيانات VTech تحتوي على 4.8 مليون حساب عميل فريد و 227،622 سجل حساب فرعي ، وكلاهما مرتبط بمتجر تطبيقات VTech's Learning Lodge.

أكثر: 7 طرق سهلة لسرقة هويتك

والأهم من ذلك ، أوضح هانت أن معظم كلمات مرور المستخدم تم تشفيرها باستخدام خوارزمية MD5 ضعيفة للغاية ، بدون "أملاح" تجعل من الصعب كسرها. يمكن للعديد من البرامج المجانية كسر كلمات مرور MD5 غير المملحة ، ويمكنك حتى تجربتها بنفسك هنا. قال هانت إن قاعدة البيانات تحتوي أيضًا على إجابات لأسئلة الأمان الخاصة بتغيير كلمة المرور ، والتي تم تخزينها دون أي تشفير على الإطلاق.

لم تكن الأسماء والعناوين الأخيرة للأطفال جزءًا من البيانات المسروقة ، ولكن تم ربط كل طفل بحساب أحد الوالدين. إذا كان الطفل يشترك في اسم العائلة والعنوان الفعلي مع أحد الوالدين ، فإن الطفل في خطر متزايد سرقة الهوية ، كاسم كامل وتاريخ الميلاد والعنوان البريدي غالبًا ما تكون كافية لفتح رسالة احتيالية الحساب.

بالنسبة الى VTech، وقع الهجوم في نوفمبر. 14 ، إلا أن الشركة اكتشفت الهجوم فقط عند "صحفي كندي" - على الأرجح لورنزو فرانشيسكي بيكراي، صحفي إيطالي يعمل في نيويورك لموقع أخبار التكنولوجيا (الكندي سابقًا) VICE Motherboard ، والذي نشر القصة - استفسر عن الخرق Nov. 23.

أفاد Franceschi-Biccherai أن VTech تعرضت لهجوم بسيط من خلال حقن SQL ، وهي طريقة شائعة لاختراق قواعد البيانات عبر الإنترنت التي يمكن حتى للمراهق المجاور أن يسحبها. قالت VTech إنها أبلغت العملاء بالهجوم في 11 نوفمبر. رقم 27 ، ولكن معلومات بطاقة ائتمان المستخدم المزعومة كانت آمنة ، حيث تتم عمليات الشراء من خلال شريك خارجي آمن خارج الموقع.

ماذا أفعل

إذا كنت والدًا ولديك حساب Learning Lodge ، فيجب عليك التحقق من Hunt's هل كنت Pwned؟ موقع الويب ، الذي يجمع المعلومات من خروقات البيانات ويتضمن الآن حسابات العملاء المسروقة من VTech.

إذا كان لديك حساب Learning Lodge على الإطلاق ، فيجب عليك تغيير كلمة المرور الخاصة بك على الفور ، وكذلك تغيير كلمة المرور على أي حساب آخر على الإنترنت استخدمت فيه نفس كلمة المرور. على الرغم من أننا لا نوصي المستخدمين بإعادة استخدام كلمات المرور على الإطلاق عبر حسابات مختلفة ، إلا أن هذا وقت رائع لمستخدمي VTech تأكد من أن كلمات مرور حساب Learning Lodge ليست هي نفسها التي يستخدمونها لتسجيل الدخول إلى حساباتهم الأخرى عبر الإنترنت حسابات.

بالإضافة إلى ذلك ، نظرًا لأن الإجابات على أسئلة الأمان قد سُرقت أيضًا ، يجب على مستخدمي VTech عدم استخدام هذه الإجابات لأسئلة الأمان مرة أخرى. بدلاً من ذلك ، نقترح عليك استخدام إجابات غير صحيحة لأسئلة مثل "من كان معلمك المفضل؟" وتتبع هذه الإجابات في مدير كلمات المرور أو دفتر الملاحظات.

الخبر السار الوحيد المحتمل هنا هو أن المتسلل المزعوم أخبر Franceschi-Biccherai أنه لا ينوي بيع أو توزيع المعلومات المسروقة. لكن لدينا كلمة الهاكر فقط لذلك.

التحديث 9:15 صباحًا الثلاثاء: أخبر المتسلل الذي لم يذكر اسمه والذي سرق بيانات VTech اللوحة الأم VICE في قصة نُشرت يوم الإثنين (نوفمبر). 30) أن البيانات تحتوي أيضًا على "آلاف الصور للآباء والأطفال وسجلات دردشة بقيمة عام" وبعض الملفات الصوتية. كانت الملفات الجديدة مرتبطة بـ كيد كونيكت، تطبيق VTech للجوال لنظامي التشغيل iOS و Android يتيح للآباء التواصل مع الأطفال الذين يستخدمون أجهزة VTech.

أخبر المتسلل موقع Motherboard أنه قام بتنزيل 190 جيجابايت من الصور ، معظمها صور للوالدين والأطفال. شارك ما يقرب من 4000 صورة مع Motherboard.

"بصراحة ، أشعر بالغثيان لأنني تمكنت من الحصول على كل هذه الأشياء ،" قال المتسلل لورينزو فرانشيسكي بيكراي من Motherboard. "يجب على VTech إلقاء الكتاب عليهم."

التحديث 4 مساءً الثلاثاء بالتوقيت الشرقي القياسي: تم تحديث VTech الأسئلة الشائعة حول خرق البيانات مع الأخبار التي تفيد بأن ملفات تعريف 6.4 مليون طفل ، بما في ذلك الأسماء الأولى (وليس الأخيرة) وتواريخ الميلاد والجنس ، تم اختراقها. تم ربط ملفات تعريف الأطفال بحسابات الوالدين البالغ عددهم 4.8 مليون.

كان حوالي 2.2 مليون حساب رئيسي و 2.9 مليون ملف تعريف للأطفال من الولايات المتحدة ؛ ينتمي 238000 حساب و 316000 ملف تعريف للأطفال إلى المستخدمين الكنديين. البلدان الأخرى التي لديها أعداد كبيرة من الحسابات والملفات الشخصية المخترقة كانت فرنسا والمملكة المتحدة وألمانيا.

خصصت VTech عناوين بريد إلكتروني مخصصة في بلدان مختلفة يمكن للعملاء المعنيين توجيه الاستفسارات إليها. يمكن للعملاء الأمريكيين إرسال بريد إلكتروني [email protected]; يجب على العملاء الكنديين الاتصال [email protected].

لم تؤكد الشركة أن الصور والدردشات بين الآباء والأطفال قد تم اختراقها ، كما ورد في وقت سابق ، ولكن لاحظ أن الصور والملفات الصوتية "تم تشفيرها بواسطة AES128" ، في إشارة إلى التشفير الشائع الخوارزمية. ولم يذكر تقرير Motherboard أي صعوبة في مشاهدة الصور أو الاستماع إلى الملفات الصوتية.

"للأسف ، لم تكن قاعدة البيانات الخاصة بنا آمنة كما كان ينبغي أن تكون ،" تنص الأسئلة الشائعة حول الشركة المحدثة الآن.

  • دليل أمان الهاتف المحمول: كل ما تريد معرفته
  • أفضل (وأسوأ) حماية من سرقة الهوية
  • ماذا تفعل بعد خرق البيانات

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.