Hacker se dostal k milionům účtů z chytrých hraček, obsahují i fotky dětí

VTech je hongkongská společnost, která vyrábí dětské hračky, mezi nimiž se nachází i dětské tablety a telefony. Ty slouží mimo jiné ke komunikaci s rodiči, a tudíž jim tedy nechybí připojení k internetu. Minulý týden však anonymní hacker kontaktoval redakci magazínu Vice s tím, že se dostal na servery VTechu a bez problému z nich stáhnul informace o uživatelských účtech, mnohé s těmi nejcitlivějšími údaji.

1448640242448663.jpg
Jeden z tabletů, které prodává VTech. Může sloužit i pro komunikaci s rodiči

Na serverech našel miliony účtů včetně emailů, jmen rodičů, dat narození, hesel (není specifikováno, zda šifrovaných) a také domovních adres, kterých je prý přesně 4 833 678. Kromě těchto údajů se však hacker dostal i k desítkám tisíc fotografií, zvukovým nahrávkám a záznamům chatu. Vše pochází ze služby Kid Connect, kterou hračky VTech používají pro komunikaci. Rodiče si nainstalují aplikaci pro běžný telefon, potomci komunikují na speciálních tabletech. Redakci Vice také poskytnul několik ukázek ať už fotek nebo zvukových záznamů. Snímky je prý možné snadno přiřadit k jednotlivým uživatelským účtům a tedy reálným rodičům a dětem.

1448912640722512.jpg
Získaných fotek, které byly na serveru uloženy bez řádného zabezpečení jsou prý desítky tisíc (zdroj: Motherboard/Vice)

Zabezpečení serverů bylo podle zmíněného hackera tragické a plný přístup k databázím získal díky tradiční metodě SQL injection. VTech navíc pro žádnou službu, včetně přihlašování, nepoužíval šifrování SSL. Některé ze zmíněných služeb firma odstavila, s médii však o problému nekomunikuje. Získaná data nemá hacker v plánu nijakým způsobem zveřejňovat.

Diskuze (10) Další článek: Microsoft pomáhá nevidomým, vyvíjí navigační sluchátka

Témata článku: , , , , , , , , , , , , , , , , , , , , , , ,