Китайский производитель электроники Video Technology (Vtech) подвергся атаке хакеров. Устройства Vtech преимущественно ориентированы на детей: это развивающие электронные книги, планшеты, игры и прочие гаджеты, а также приложения для них. В результате взлома пострадал магазин приложений компании — Learning Lodge. Злоумышленники сумели похитить информацию о пяти миллионах аккаунтов, в том числе информацию о самых маленьких пользователях.
Первым тревогу забило издание Motherboard, сообщив, что хакеры похитили данные 5 млн аккаунтов, среди которых около 200 000 принадлежали детям, а 4 833 678 их родителям. В руках злоумышленников оказались имена жертв, email-адреса, адреса проживания и пароли. О детях хакеры сумели узнать имена, пол и дату рождения. Что особенно скверно: информацию о родителях и детях можно сопоставить, получив более полную картину.
Хакеры, взявшие на себя ответственность за взлом компании, предоставили журналистам Motherboard доказательства взлома – прислали файлы, содержащие конфиденциальную информацию пользователей. Когда журналисты поинтересовались, что хакеры собираются делать с этой информацией далее, взломщики ответили лаконично: «ничего». Судя по всему, они не собираются продавать и как-либо использовать похищенные данные. Неизвестные просто преподали компании урок.
В компании Vtech подтвердила факт взлома, но сообщили, что об атаке они узнали лишь после сообщений прессы:
«14 ноября 2015 года неуполномоченные лица проникли в базу данных магазина приложений Learning Lodge и получили доступ к информации пользователей. Мы не знали об этом случае несанкционированного доступа, пока не получили ваше предупреждение», — прокомментировала представитель Vtech Грейс Панг (Grace Pang).
Хотя компания признала, что взлом имел место, оценить его масштабы и последствия в Vtech пока затрудняются. Пресс-релиз компании не сообщает ничего о точном количестве пострадавших, равно как и о том, зашифрованы ли украденные пароли. Ничего не сказано и о причинах взлома.
Зато хакер, пожелавший остаться неизвестным, сообщил Motherboard, что взлом был произведен посредством SQL-инъекции. Так атакующие сумели получить доступ к БД-серверам и веб-серверам компании.
«Сделать дамп было легко, и кто-нибудь с дурными намерениями мог без труда это осуществить», — добавил хакер.
Журналисты обратились за помощью к ИБ-специалисту Трою Ханту (Troy Hunt), который провел детальный анализ украденных данных. Хант пишет, что пароли пострадавших были защищены алгоритмом MD5, который вряд ли можно назвать надежным. Также специалист обнаружил, что хакеры добрались и до секретных вопросов, которые используются для восстановления акккаунта или пароля. Эти данные вообще хранились в виде простого текста. Также Хант заметил, что Vtech нигде не использует SSL шифрование, и информация передается безо всякой защиты. Эксперт пишет, что помимо этого веб-сайты компании изобилуют дырами и заключает:
«Суть в том, что здесь даже не нужна как таковая утечка данных. Серьезное отношение к безопасности предполагает, что компания предпринимает меры до утечки, и не важно, что потом скажут людям, чтобы их успокоить».
Фото: Simplesojourns