Hacker sa dostal k údajom z miliónov účtov z detských tabletov vrátane fotiek

Hon­gkon­ská spo­loč­nosť Vtech vy­rá­ba tab­le­ty a ďal­šie elek­tro­nic­ké za­ria­de­nia pre de­ti. Mi­nu­lý týž­deň ano­nym­ný ha­cker ozná­mil re­dak­cii ma­ga­zí­nu Vi­ce, že sa na­bú­ral do da­ta­bá­zy spo­loč­nos­ti, kde sa uk­la­da­jú osob­né úda­je, nah­ráv­ky a ob­ráz­ky de­tí. Útok sa tý­ka 5 mi­lió­nov zá­kaz­ní­kov a v rám­ci ne­ho zís­kal prís­tup i k če­to­va­cím pro­to­ko­lom, ob­ráz­kom de­tí nas­ní­ma­ným fo­toa­pa­rá­tom za­ria­de­nia a ďal­ším osob­ných in­for­má­ciám.

Bez­peč­nost­ný expert Troy Hunt uvie­dol, že všet­ka ko­mu­ni­ká­cia cez ap­li­ká­ciu bo­la ne­šif­ro­va­ná, čo zna­me­ná, že keď ha­cker dos­tal prís­tup k da­ta­bá­ze, všet­ky in­for­má­cie si mo­hol pre­čí­tať. Pri­tom po­mo­cou tých­to úda­jov a ob­ráz­kov sa mô­že do­pát­rať ku kon­krét­nym pou­ží­va­teľ­ským me­nám, te­da iden­ti­fi­ko­vať de­ti i dos­pe­lých v sú­bo­roch.

Spo­loč­nosť vzá­pä­tí od­sta­vi­la niek­to­ré zo svo­jich zra­ni­teľ­ných por­tá­lov vrá­ta­ne Lear­ning Lod­ge App Sto­re, na kto­rý sme­ro­val útok. Pod­ľa jej vy­jad­re­nia da­ta­bá­za ob­sa­ho­va­la pro­fi­lo­vé in­for­má­cie, ako je me­no, e-mai­lo­vá ad­re­sa, hes­lo, IP ad­re­sa, poš­to­vá ad­re­sa, his­tó­ria sťa­ho­va­ných sú­bo­rov a pod. Neob­sa­ho­va­la však ni­ja­ké in­for­má­cie o kre­dit­nej kar­te ale­bo iné pla­tob­né úda­je.

Ha­cker sa pre ma­ga­zín Vi­ce vy­jad­ril, že svo­jím či­nom chcel pou­ká­zať na mi­zer­né za­bez­pe­če­nie server­ov spo­loč­nos­ti. Nie je vraj je­ho zá­me­rom zve­rej­niť zís­ka­né úda­je ale­bo ich pre­dá­vať na on-li­ne tr­hu. Pod­ne­tom mu údaj­ne bo­lo is­té vlák­no na dis­kus­nom fó­re, kde hac­ke­ri de­ba­to­va­li o tom, ako sa poh­ra­li s tab­le­tom In­no­tab od Vte­chu, ur­če­ným pre de­ti. Po­tom aj sám za­šiel na jed­nu z mno­hých webo­vých strá­nok spo­loč­nos­ti a zis­til, že pou­ží­va Flash a ob­sa­hu­je prih­la­so­va­cie ok­no. Na jej na­bú­ra­nie pou­žil tech­ni­ku zná­mu ako SQL in­jec­tion. Rých­lo sa mu po­da­ri­lo zís­kať maximál­nu úro­veň op­ráv­ne­ní, v tech­nic­kom slan­gu na­zý­va­nú root. Vte­dy si uve­do­mil, že tu mô­že ro­biť, čo len chce. Za­čal sa špá­rať v server­och Vte­chu a ob­ja­vil dve no­vé da­ta­bá­zy ob­sa­hu­jú­ce osob­né úda­je mi­lió­nov ro­di­čov a ti­sí­cov de­tí.

Sú­diac pod­ľa níz­kej úrov­ne za­bez­pe­če­nia server­ov Vte­chu, mal vraj ha­cker oba­vy, že aj iní by moh­li zís­kať prís­tup k tým­to úda­jom, pre­to chcel na prob­lém upo­zor­niť.

Zdroj: hin­de­pen­dent.co.uk
mot­her­board.vi­ce.com


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter