Menu
Accueil
Forums
Nouveaux messages
En ce moment
Nouveaux messages
Nouveaux messages de profil
Connexion
S'inscrire
Quoi de neuf
Nouveaux messages
Menu
Connexion
S'inscrire
Forums
Catégorie Principale
Général
Les profils de milliers d'enfants touchés par une cyber-attaque contre vtech
JavaScript est désactivé. Pour une meilleure expérience, veuillez activer JavaScript dans votre navigateur avant de continuer.
Vous utilisez un navigateur obsolète. Il se peut que ce site ou d'autres sites Web ne s'affichent pas correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
[QUOTE="supermaxx, post: 14143392, member: 359520"] Un hacker est parvenu à s'introduire sur les serveurs du fabricant de jouets électroniques basé à Hongkong. Les données personnelles de 5 millions de clients et les profils de 200 000 enfants ont été volées. A quelques semaines de Noël, on peut difficilement imaginer pire cadeau pour un des plus grands fabricants de jouets en plastique qui font bip-bip et d’équivalents pour bambins des objets techno type tablettes, caméras ou montres connectées. Un hacker a en effet annoncé s'être introduit dans les serveurs de la firme de Hongkong, plus précisément, ceux de Learning Lodge, sorte d’appstore pour les tablettes Vtech. Le fabricant a confirmé hier l’existence de cette faille. S’il tient à rassurer ses consommateurs, expliquant qu’aucune donnée bancaire n’a été dérobée, le résultat n’en est pas moins catastrophique. C’est le site spécialisé Motherboard, en lien direct avec le hacker, qui a révélé le 27 novembrel’ampleur de la collecte de données. Ainsi ce sont les données personnelles de cinq millions de parents et de plus de 200 000 enfants qui ont été récupérées. Nom, adresse mail, mot de passe à peine chiffré, adresse postale pour les parents, prénom, genre et date d’anniversaire pour les enfants, le butin serait précieux s’il était tombé entre de mauvaises mains. Mais pour l’instant, le hacker a expliqué à Motherboard n’avoir aucune intention de publier ou de vendre les informations.«Franchement, ça me rend malade d’avoir pu mettre la main sur tous ces trucs,affirme-t-il. Vtech devrait être condamné pour ça.» Car la récolte ne s’est pas arrêtée aux données. [B]Des photos (près de 200 Go en tout), des échanges de tchat et même des enregistrements audio ont aussi été récupérés.[/B] Un exemple publié par Motherboard : Au-delà, le hacker a aussi accès à toutes les relations entre les utilisateurs. Toujours à Motherboard, il explique : [B]«Je peux récupérer un compte Kid Connect au hasard, inspecter la base, et le relier à son cercle d’amis, et aux parents qui se sont connectés à Learning Lodge. J’ai les informations personnelles des parents et les photos, les emails, les mots de passe et les pseudos de tous leurs contacts.»[/B] Inquiétante aussi, la méthode utilisée pour récupérer les données,l’injection SQL, particulièrement aisée pour qui s’y connaît un peu, révèle le peu de cas que faisait Vtech de la sécurité des données de ses clients. Pour pouvoir colmater la faille, la société a annoncé avoir fermé la quasi-totalité de ses plateformes. Elle se dit par ailleurs «engagée dans la protection des informations de la vie privée de [ses] clients, pour s’assurer que de tels incidents ne se produisent plus dans le futur». C’est un minimum. Et c’est un peu tard... Ceci est le quatrième plus grand Hack (piratage informatique), selon le site internet IhavebeenPwned le référentiel le plus connu des violations de données en ligne, qui permet aux utilisateurs de vérifier si leurs e-mails et mots de passe ont été compromis d'une façon ou d'une autre par n'importe quelle faille répertoriée. [url]http://www.liberation.fr/futurs/2015/12/01/cinq-millions-de-comptes-client-pirates-chez-vtech-l-enfance-de-l-art_1417426[/url] [url]http://motherboard.vice.com/read/one-of-the-largest-hacks-yet-exposes-data-on-hundreds-of-thousands-of-kids[/url] [/QUOTE]
Insérer les messages sélectionnés…
Vérification
Répondre
Forums
Catégorie Principale
Général
Les profils de milliers d'enfants touchés par une cyber-attaque contre vtech
Haut