Segurança – Internet das coisas. Falha permite roubo de informações de cliente de fabricante de brinquedos.

Segurança – Internet das coisas. Falha permite roubo de informações de cliente de fabricante de brinquedos.

Vtech, empresa Norte Americana fabricante de brinquedos infantis, foi recentemente alvo de hackers. Seus servidores foram invadidos e quase 5 milhões de pais e mais de 200.000 crianças tiveram dados pessoais roubados. Recentemente os hackers revelaram que também possuíam fotos das crianças.

Informações sobre esse ataque foram conseguidas pela Motherboard, que conseguiu informações detalhadas com os hackers, porem não divulgou identidade dos mesmos. Mais de 4.833.678 contas de emails foram roubadas, conforme o especialista em segurança, Troy Hunt, as contas eram fáceis de serem quebradas e as informações no servidores da empresa como perguntas secretas e senhas eram armazenadas em formato de texto simples.

Hunter informou em seu blog:

“Por exemplo, não existe SSL em qualquer lugar. Todas as comunicações são em conexões não-criptografadas, e isso inclui senhas, detalhes dos pais e informações confidenciais sobre as crianças. Nos dias de hoje, estamos bem além do ponto de discutir se isso é ok – não é. Muitas dessas senhas são iguais a de outras contas dos pais, e eles merecem ser devidamente protegidos.”

Foram conseguidas informações sobre nomes, e-mails, históricos de download e endereços residenciais de mais de 5 milhões de clientes da VTech. Informações que podem ser utilizadas para vários tipos ataques ou até para compra em nomes de outras pessoas.

Responsáveis pelo vazamento garantiram que não tem intenções de publicarem nenhum dados e também informaram a Motherboard que utilizaram métodos simples de injeção SQL para conseguirem acesso a base de dados da empresa.

Fonte:

Related Posts