Le piratage de VTech est pire qu'annoncé

Le par  |  5 commentaire(s)
VTech

La fuite de données liée au piratage de VTech va plus loin que l'annonce du fabricant. Des milliers de photos d'enfants et parents, ainsi que des messages sont concernés.

Le piratage du fabricant de jouets électroniques VTech n'a pas fini de faire parler de lui, et ce alors même qu'il ébranle déjà la confiance toute relative dans la sécurité pour les objets connectés. Un piratage qui aura d'autant plus d'écho qu'il affecte des enfants.

En début de semaine, VTech a confirmé une fuite de données portant sur près de 5 millions de comptes clients (pas de données bancaires) et 200 000 profils d'enfants. Liée à la boutique d'applications Learning Lodge, une base de données compromise contenait des noms, adresses postales, adresses email, mots de passe, réponses aux questions secrètes (pour la récupération d'un mot de passe), adresses IP et l'historique des téléchargements de clients adultes.

Cette base de données comprenait également des informations sur des enfants dont leur nom, sexe et date d'anniversaire. Le site Motherboard rapporte que la fuite de données va au-delà de l'annonce de VTech, et implique notamment des dizaines de milliers de photos de parents et enfants, des messages échangés entres des parents et des enfants, et même des messages audio.

VTech-piratage-Motherboard

Sous couvert d'anonymat, le hacker - qui affirme ne pas vouloir publier ou vendre les données exfiltrées - explique la compromission d'un service Kid Connect permettant aux parents d'utiliser une application afin de converser avec leurs enfants via une tablette VTech.

Sa collecte sur les serveurs de VTech semble avoir été fructueuse puisqu'il précise le téléchargement pour plus de 190 Go de photos et estime qu'il y avait 2,3 millions d'utilisateurs enregistrés au service Kid Connect. Le hacker (qui ne paraît pas être black hat ; mal intentionné) a fourni des preuves de ses dires à Motherboard. " Franchement, cela m'a rendu malade d'être en mesure d'obtenir tous ces trucs. "

VTech a temporairement fermé plusieurs de ses portails et sites vulnérables, tout en assurant que des mesures ont été prises afin de se protéger contre de futures attaques.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1869638
Elle est pas belle la vie dans les nuages ?
Le #1869640
Excellente nouvelle. C'est un très bon exemple que je vais montrer à mon fils de 7 ans qui a une tablette VTech: Ne jamais fournir ses vraies informations. Il comprendra mieux pourquoi je mettais n'importe quoi pour créér mon compte VTech (obligatoire pour télécharger un jeu "gratuit").
Le #1869649
Mais WTF ?! Ils sont con chez VTech ou quoi ? Rien n'est chiffré chez eux ?
Espérons qu'ils apprendront de leurs erreurs
Le #1869681
yam103 a écrit :

Excellente nouvelle. C'est un très bon exemple que je vais montrer à mon fils de 7 ans qui a une tablette VTech: Ne jamais fournir ses vraies informations. Il comprendra mieux pourquoi je mettais n'importe quoi pour créér mon compte VTech (obligatoire pour télécharger un jeu "gratuit").


Pareil !

Vive les emails jetables et les fausses informations.

www.yopmail.com
Le #1869829
Déjà c'est un cracker (pirate), pas un hacker (bidouilleur)...
Ensuite venant de parents soit disant responsables : il faut être DEBILE pour laisser ses jeunes gosses se faire prendre le portrait, et renseigner des éléments familiaux !
Ils ont de la chance ici d'être tombé sur un white hat qui précise lui-même son écoeurement (ce qui ne rend pas moins sont piratage illégal...). Je n'ose même pas imaginer ce que ferait un black hat ou un pédophile de ces données !
La honte aux parents concernés ! (et à VTech pour sa bassesse !)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]