VTech, Çocuklarınızın Verileri İle Gevşek Oynuyor

  • Michael Cain
  • 0
  • 1193
  • 170
reklâm

Çocukların elektronik öğrenme ürünleri tedarikçileri VTech için zor bir zaman oldu. Hong Kong merkezli şirket, doğrudan pazardaki rakipler için devralma planlarını açıkladı Birdirbir 72 milyon dolar karşılığında, pazar paylarını büyük ölçüde arttırmak ve kendilerini çocukların elektronik öğrenme ürünlerindeki en önde gelen geliştiricilerinden ve tedarikçilerinden biri olarak konumlandırmak. Ne yazık ki, hafta planlandığı gibi devam etmedi.

VTech, 2015'teki büyük bir kesmeyi takiben şartlarını ve koşullarını güncelledi ve ikinci kez düşünmeden sorumluluk sorumluluklarını ebeveynlere ve bakıcılara kaydırdı.

Ne değişti? Ne güvenceye aldılar? Ne yapmalısın?

VTech’e Ne Oldu??

VTech geçen Kasım'da saldırıya uğradı VTech Hacklendi, Apple Hate Kulaklık Jakı… [Tech News Digest] VTech Hacklendi, Apple Hate Kulaklık Jakı… [Tech News Digest] Hacker'lar VTech kullanıcılarına maruz kaldı, Apple kulaklık jakını çıkarmayı düşünüyor, Noel ışıkları yavaşlayabilir Wi-Fi, Snapchat (RED) ile yatağa giriyor ve Star Wars Holiday Special'ı hatırlıyor. saldırgan 4 milyondan fazla yetişkin hesabından ve 6 milyondan fazla alt hesaptan elde edilen verilerden faydalanıyor. Hack, kişisel verilerinizi açığa çıkardı Kişisel Verilerinizin Güvende Kalmasını Sağlamanın Beş Yolu Kişisel Verilerinizin Güvende Kalmasını Sağlamanın Beş Yolu Güvenli Verileriniz sizsiniz. Çektiğiniz fotoğraflardan oluşan bir koleksiyon, geliştirdiğiniz görüntüler, yazdığınız raporlar, düşündüğünüz hikayeler veya topladığınız veya bestelediğiniz müzik olsun, bir hikaye anlatır. Onu koru. İsimler, e-posta adresleri, şifreler, gizli sorular ve cevaplar, IP adresleri, posta adresleri ve indirme geçmişlerini içeren her riske girilmiş hesabın listesi. Bunun yanı sıra, VTech'in uygulama mağazası veritabanı olan Learning Lodge da tehlikeye atıldı.

Buradan, sohbet kayıtlarını, kişisel ses dosyalarını ve fotoğrafları içeren verilerden birçoğu, cihazları doğrudan kullanan çocuklara aittir..

güvenlik açıkları

Hack, başlangıçta Vice dergisinin teknoloji odaklı yazdığı Lorenzo Bicchierai tarafından ortaya çıkarıldı. Anakart yayın. İlk makale yayınlandıktan sonra, haberi gerçekleştirdiğini iddia eden şahısla Bicchierai ile temasa geçildi, doğrulama için gazeteciye hassas fotoğraflar verdi.

Bicchierai daha sonra, sızıntının bir aldatmacadan ziyade meşru olup olmadığını doğrulamak için sağlanan verileri analiz etmek için bilgi güvenliği uzmanı Troy Hunt'ı davet etti. Onay üzerine Hunt, verileri daha da gözden geçirdi ve VTech'i etkileyen güvenlik açıklarının ayrıntılarını yayınladı. Hunt'ın keşfettiği güvenlik açıkları acımasızdı.

Nesne başvurusu kusurları, kullanıcıların URL'leri aşarak başkalarının hesaplarına kolayca erişebilecekleri anlamına geliyordu, tüm ana bilgisayar sistemi herhangi bir SQL enjeksiyon biçimine karşı aşırı duyarlıydı ve şunlar vardı:

“Hiçbir yerde SSL yok… Parolalar, ebeveyn bilgileri ve çocuklar hakkındaki hassas bilgilerin iletildiği zamanlar da dahil olmak üzere tüm iletişimler şifrelenmemiş bağlantıların üzerinden geliyor.”

Ayrıca şifreleri buldu. “şifrelenmiş” basit bir MD5 hash ile, tuzlama olmadan veya hatta gelişmiş bir karma algoritma göz önüne alındığında, çok az gelişmiş bilgi işlem becerisine sahip birinin bile kısa sürede onları kırabileceği anlamına gelir.

Bundan başka, gizli sorular ve cevaplar ek bir güvenlik önlemi almaksızın düz metin olarak saklandı. Hunt ayrıca, güvenlikle ilgili soruların kalitesinin düşük olduğunu belirtti. “En sevdiğin renk nedir?” veya “Nerede doğdun?” ve diğer eşit derecede basit keşfedilen bilgiler.

Çocuk Kullanıcılar

Bir ebeveyn yetişkin hesabını oluşturduğunda, çocuk hesapları oluşturulabilir. Her çocuk hesabı doğrudan yetişkin hesabına bağlanır ve kendi avatarlarını, doğum tarihlerini ve cinsiyetlerini ekleyebilirler..

Veriler daha sonra kullanarak bir kendi kendine başvuru tablosunda saklanır. “parent_id” iki hesabı birbirine bağlamak için, şöyle:

Bunun anlamı, ihlalde güvence altına alınan ek verilerle, her çocuğun adreslerini açıklayan diğer kişisel bilgilerin ekleriyle birlikte ebeveynleriyle eşleştirilebilmesidir..

Şartları ve Koşulları Değiştir

Uzun süreli kullanıcı sözleşmeleri, gizlilik beyanları, web sitelerinin şart ve koşullarında, oyunlarda, hizmetlerde ve daha pek çok şeyle karşı karşıya kaldığımız için, hepimiz kullanılan dile bir miktar bıkkın olduk. Tıkladığım T&C miktarını kesinlikle sayamıyorum ve bir noktada ruhumu imzaladım mı diye merak ediyorum.

Büyük bir veri ihlaline verilen standart cevabın neden bir Sırrı İhlal Eden Şirketler İyi Bir Şey Olabilir Sence Neden Sırıl İhlal Eden Şirketler İyi Bir Şey Olabilir Neden çevrimiçi olarak bu kadar çok bilgi bulunduğundan, olası güvenlik ihlalleri konusunda endişe duyuyoruz. Ancak bu ihlaller sizi korumak için ABD'de gizli tutulabilir. Çılgınca geliyor, peki neler oluyor? Çocuklarla ilgili hassas verileri korumaya çalışan bilgi güvenliği uzmanları tarafından daha önce tamamlanmış olan çalışmaları memnuniyetle karşılayan, tüm güvenlik eksikliklerine ilişkin sağlam bir soruşturma..

VTech için değil.

Bunun yerine, şartlarını ve koşullarını açıkça tatsız terminoloji ile güncellediler. Başlıklı bir bölümde Sorumluluğun Sınırlandırılması, şartlar okundu:

“Siteyi kullanırken gönderdiğiniz veya aldığınız hiçbir bilginin güvenli olmadığını ve yetkisiz kişilerce ele geçirilebileceğini veya daha sonra alınabileceğini kabul etmektesiniz.”

Üzgünüm. Ne? Kullanıcı, tekrar saldırıya uğrarsa kızmaz veya şirketi sorumlu tutmaz mı? 2016'da, herhangi bir ağ cihazını sorumlu bir şekilde tanıtan herhangi bir şirketin, aktif olarak hassas bilgileri aradıkları bir senaryoda, sorumluluk yükünü kullanıcılarına nasıl kaydırdığı.

Sorun kalmadı?

Olmaz. Şartlar ve koşullara dayalı shenanigan'lardan önce bile, İngiltere Bilgi Komiseri Ofisi, veri ihlallerini araştırıyordu. En Son Veri Sızıntılarına Dikkat Et - Bu Bu 5 Hizmet ve Beslemeleri Takip Et Birden fazla ABD Devleti yargı yetkisi ile. Benzer şekilde, ihlalin hemen ardından, Hong Kong Gizlilik Komiseri Stephen Wong, ofisinin başlatıldığını doğruladı. “Uygunluk kontrolü” Şirketin temel güvenlik ilkelerine uyup uymadığını değerlendirmek üzere VTech’te.

Bu makaleyi yazarken, İngiltere Bilgi Komiserleri Ofisi, yeni şartların ve koşulların şu andaki İngiltere yasalarına aykırı olacağını doğruladı:

“Kanun, bu verilerin güvende tutulmasından sorumlu olan kişilerin kişisel verilerini işleyen kuruluşlar olduğu açıktır.”

Ne yapmalısın?

Dürüst olmak gerekirse, VTech'in güvenlik operasyonlarını büyük ölçüde elden geçirdiği kanıtlanana kadar, Web siteleri dahil ürünlerini kullanmayın.

Gelecekte, ağa bağlı herhangi bir çocuk oyuncağı satın almadan önce, hızlı bir şekilde koşmak akıllıca olacaktır. “[ürün adı / şirket adı] + güvenlik” ara, yoksa deneyebilirsin “[ürün adı / şirket adı] + hack / veri ihlali.” Bu kombinasyonlardan herhangi biri, çocuğunuza vereceğiniz ürünün güvenlik refahını hızla gösterecektir..

Güvenlik ihlalleri meydana gelecektir 3 Bir Otelde Kalırken Kişisel Verilerinize İlişkin 3 Risk 3 Bir Otelde Kalırken Kişisel Verilerinize İlişkin Riskler Bir otelde konaklamak veri güvenliğiniz için tehlikeli olabilir. Bir sonraki seyahatinizin kimlik hırsızlığı kabusuna dönüşmesini istemiyorsanız, aklınızda bulundurmanız gereken bazı şeyler var. . Hassas bilgileri paylaşan, büyük ölçüde sayısallaştırılmış bir dünyada yaşıyoruz Kişisel Verilerinizin Güvende Kalmasını Sağlamanın Beş Yolu Kişisel Verilerinizin Güvende Kalmasını Sağlamanın Beş Yolu. Verileriniz sizsiniz. Çektiğiniz fotoğraflardan oluşan bir koleksiyon, geliştirdiğiniz görüntüler, yazdığınız raporlar, düşündüğünüz hikayeler veya topladığınız veya bestelediğiniz müzik olsun, bir hikaye anlatır. Onu koru. çok sayıda sitenin karşısında. Ancak, kendimizi atış hattına atmak zorunda değiliz. İnternet Şubesi Güvenli mi? Çoğunlukla, Ancak Burada Çevrimiçi Bankacılık Güvenli mi? Çoğunlukla, Ama İşte Hakkında Bilmeniz Gereken 5 Risk Var İnternet bankacılığı hakkında beğeneceğiniz çok şey var. Kullanışlı, hayatınızı kolaylaştırabilir, hatta daha iyi tasarruf oranları elde edebilirsiniz. Peki, çevrimiçi bankacılık olması gerektiği kadar güvenli ve güvenli mi? ve eşit olarak, bir miktar saygı beklemek hakkına sahibiz 3 2014'te Bilmeniz Gereken Çevrimiçi Dolandırıcılık Önleme İpuçları 3 2014'te Bilmeniz Gereken Çevrimiçi Dolandırıcılık Önleme İpuçları - kişisel verilerimizin gizliliği için çocuklar.

VTech ihlali etkilenir? Yoksa ağ ve bilgi güvenliği dünyasında bir oyuncakçıya sempati duyabilir misiniz? Aşağıda bize bildirin!

Resim Kredisi: Shutterstock ile tanberin tarafından Hacker Man




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.