c.m.g
01-12-2015, 17:55
martedì 1 dicembre 2015
Il responsabile della breccia rende noto di avere messo le mani su fotografie e conversazioni intrattenute dalle famiglie attraverso i servizi dell'azienda. E si dice inorridito dalla leggerezza con cui questi dati sono stati trattati
Roma - Non solo email e generalità, recapiti e password di 4,8 milioni di genitori e di 200mila pargoli: dall'incursione nel database del produttore di giocattoli e app per i più piccoli VTech sono trapelati anche conversazioni in chat, messaggi vocali, fotografie di minori e delle loro famiglie.
http://www.punto-informatico.it/punto/20151201/kidconnect.jpg
A offrire nuovi dettagli sulle dimensioni del crack avvenuto il 14 novembre e reso pubblico il 27 novembre dall'azienda di Hong Kong, dopo che la notizia è stata rivelata ai media, è l'anonimo autore della compromissione: ha dichiarato (http://motherboard.vice.com/read/hacker-obtained-childrens-headshots-and-chatlogs-from-toymaker-vtech) a Motherboard di essere stato in grado di scaricare 190 GB di fotografie e un anno di conversazioni testuali e messaggi vocali, scambiati attraverso il servizio di instant messaging Kid Connect, che permette la comunicazione tra gli smartphone del genitori e i tablet dei piccoli.
Le immagini e le chat, ha riferito l'hacker, sono facilmente associabili a dei precisi username e ai dati di registrazione, permettendo così di identificare ogni soggetto, di ricostruire le relazioni tra gli utenti.
https://www.youtube.com/watch?v=9lQEq67ucLI&feature=youtu.be
VTech, che ha sospeso temporanemante i propri servizi e ha provveduto ad avvertire i propri utenti, non ha ancora commentato sui più recenti sviluppi: il comunicato ufficiale (https://www.vtech.com/en/press_release/2015/data-breach-on-vtech-learning-lodge-update/) emesso ieri si limita a riferire che il database violato contiene nomi e email, indirizzi di residenza e indirizzi IP, password e domande di sicurezza, ma non informazioni riguardo alla carte di credito o dati identificativi ufficiali come i Social Security number statunitensi.
L'attaccante, dal canto suo, non è intenzionato (http://www.wired.com/2015/11/vtech-childrens-gadget-maker-hack-5-million-accounts/) a rendere pubblici i dati o a usare il bottino della sua operazione contro VTech e i suoi utenti, ma avrebbe agito mosso dalla curiosità di mettere alla prova i sistemi dell'azienda. Si è detto inorridito della quantità e del tipo di dati a cui è riuscito ad avere accesso, denunciando la negligenza (http://www.troyhunt.com/2015/11/when-children-are-breached-inside.html) di VTech nel trattare con troppa leggerezza questo genere di informazioni sensibili.
Le autorità si stanno muovendo (http://www.slashgear.com/vtech-hack-gets-worse-as-kid-photos-chats-and-audio-exposed-30416380/) per indagare sul caso.
Gaia Bottà
Fonte immagine: Vtechkids (http://www.vtechkids.com/brands/brand_view/innotab_max/kid_connect)
Fonte: Punto Informatico (http://punto-informatico.it/4287195/PI/News/vtech-crack-nell-intimita-familiare.aspx)
Il responsabile della breccia rende noto di avere messo le mani su fotografie e conversazioni intrattenute dalle famiglie attraverso i servizi dell'azienda. E si dice inorridito dalla leggerezza con cui questi dati sono stati trattati
Roma - Non solo email e generalità, recapiti e password di 4,8 milioni di genitori e di 200mila pargoli: dall'incursione nel database del produttore di giocattoli e app per i più piccoli VTech sono trapelati anche conversazioni in chat, messaggi vocali, fotografie di minori e delle loro famiglie.
http://www.punto-informatico.it/punto/20151201/kidconnect.jpg
A offrire nuovi dettagli sulle dimensioni del crack avvenuto il 14 novembre e reso pubblico il 27 novembre dall'azienda di Hong Kong, dopo che la notizia è stata rivelata ai media, è l'anonimo autore della compromissione: ha dichiarato (http://motherboard.vice.com/read/hacker-obtained-childrens-headshots-and-chatlogs-from-toymaker-vtech) a Motherboard di essere stato in grado di scaricare 190 GB di fotografie e un anno di conversazioni testuali e messaggi vocali, scambiati attraverso il servizio di instant messaging Kid Connect, che permette la comunicazione tra gli smartphone del genitori e i tablet dei piccoli.
Le immagini e le chat, ha riferito l'hacker, sono facilmente associabili a dei precisi username e ai dati di registrazione, permettendo così di identificare ogni soggetto, di ricostruire le relazioni tra gli utenti.
https://www.youtube.com/watch?v=9lQEq67ucLI&feature=youtu.be
VTech, che ha sospeso temporanemante i propri servizi e ha provveduto ad avvertire i propri utenti, non ha ancora commentato sui più recenti sviluppi: il comunicato ufficiale (https://www.vtech.com/en/press_release/2015/data-breach-on-vtech-learning-lodge-update/) emesso ieri si limita a riferire che il database violato contiene nomi e email, indirizzi di residenza e indirizzi IP, password e domande di sicurezza, ma non informazioni riguardo alla carte di credito o dati identificativi ufficiali come i Social Security number statunitensi.
L'attaccante, dal canto suo, non è intenzionato (http://www.wired.com/2015/11/vtech-childrens-gadget-maker-hack-5-million-accounts/) a rendere pubblici i dati o a usare il bottino della sua operazione contro VTech e i suoi utenti, ma avrebbe agito mosso dalla curiosità di mettere alla prova i sistemi dell'azienda. Si è detto inorridito della quantità e del tipo di dati a cui è riuscito ad avere accesso, denunciando la negligenza (http://www.troyhunt.com/2015/11/when-children-are-breached-inside.html) di VTech nel trattare con troppa leggerezza questo genere di informazioni sensibili.
Le autorità si stanno muovendo (http://www.slashgear.com/vtech-hack-gets-worse-as-kid-photos-chats-and-audio-exposed-30416380/) per indagare sul caso.
Gaia Bottà
Fonte immagine: Vtechkids (http://www.vtechkids.com/brands/brand_view/innotab_max/kid_connect)
Fonte: Punto Informatico (http://punto-informatico.it/4287195/PI/News/vtech-crack-nell-intimita-familiare.aspx)