|
Китайският производител на разнообразна електроника Video Technology (Vtech) бе атакуван от хакери. Компанията произвежда електронни устройства предимно за деца - детски таблети, електронни книги, игри и приложения. Пробивът е направен в приложението Learning Lodge, в резултат от което хакерите откраднаха информацията от 5 милиона акаунта, включително и информацията за малките деца. 
Информацията е на Motherboard, които съобщиха, че са откраднати 5 милиона акаунта, сред които 200 000 на деца, а останалите 4 833 768 - на техните родители. Р ръцете на мошениците се оказаха имената, имейлите, адресите на живеене и паролите. Информацията за децата включва техните имена, пол и дата на раждане. Най-гадното в това изтичане е, че става възможно съпоставянето на информацията за родители, техните деца и местоживеенето на семейството в една обща картина. Хакерите, отговорни за тази атака изпратиха на специалистите от Motherboard доказателства за успешния пробив - файлове с конфиденциална информация. Хакерите казаха, че нищо няма да правят с тази информация и просто са искали да дадат урок по информационна безопасност на Vtech. 
Малко по-късно се появи информация, че пробивът е направен чрез обикновено SQL-инжектиране на вреден код, чрез което е получен достъп до базите данни и уеб-сървъра на Vtech. Оказа се, че паролите на акаунтите са защитени чрез слабия MD5 алгоритъм и никъде не се използва SSL шифриране, а тайните въпроси за възстановяване на забравена парола нямат никаква защита - просто обикновен текст. |
|
