Falha em segurança em brinquedos eletrônicos expõe milhares de crianças

Em 1 dez 2015 - 1:17pm por redação
Falha em segurança em brinquedos eletrônicos expõe milhares de crianças

A VTech, companhia com base em Hong Kong mais conhecida por fabricar brinquedos educacionais eletrônicos, experimentou uma grande falha que afetou contas de seus usuários ao redor do mundo. 

A companhia “suspendeu temporariamente” sua loja Learning Lodge, que oferece aplicativos, música, e- books e games para crianças, depois que sua base de dados foi comprometida.

O hacker responsável pela invasão entrou em contato com o site Motherboard, que reportou o vazamento de cerca de 5 milhões de dados com nomes de pais, incluindo fotos, endereços residenciais, endereços de e-mail e senhas. Há mais de 200 mil de dados de crianças, incluindo seus primeiros nomes, gêneros e datas de aniversários. 

A Motherboard contatou um especialista em segurança, Troy Hunt, para analisar os dados e encontrou 4.833.678 contas de e-mail e as senhas que eram fáceis de serem quebradas. As perguntas secretas usadas para recuperar contas e senhas eram armazenadas em formato simples de texto. 

“Quando se trata de centenas de milhares de crianças, incluindo seus nomes, gêneros e datas de aniversários, isso está fora de questão. Quando inclui seus pais – junto com seus endereços residenciais – e você pode ligar os dois e enfaticamente dizer ‘Aqui está Maria de 9 anos, eu sei onde ela mora e eu tenho outras informações pessoais sobre seus pais’, começam a me faltar superlativos para descrever o quão ruim isso pode ser”, disse Hunt à Motherboard.

Durante a Black Friday, a VTech anunciou que “uma parte não autorizada acessou dados de clientes da VTech” que foi armazenada na loja de aplicativos da companhia, a brecha ocorreu no dia 14 de novembro e a VTech soube do fato apenas no dia 24 de novembro depois de ser contactada pela Motherboard. 

Segundo a companhia, cerca de 5 milhões de contas de clientes e perfis de crianças no mundo todo foram afetados.

A pessoa responsável pelo vazamento garantiu que não tem intenção de fazer nada com os dados. O hacker disse a Motherboard que ele ou ela ganhou acesso a base de dados da VTech via injeção SQL.

Apesar da falha da VTech em seguir melhores práticas e assegurar melhor sua base de dados, Larry Salibra, fundador da plataforma crowdsourced para testar bugs, a Pay4Bugs, disse a Reuters: “Isso parece ser uma tendência. Fabricantes de hardware realmente não valorizam habilidades em sotfware.  Eu imagino isso por que eu não vejo impactos positivos imediatos. Talentos em software são relativamente baratos quando consequências como essas acontecem”.

A VTech informou que enviou um e-mail para cada responsável pela conta sobre a brecha. 

 

Comentários no Facebook