Опубликованы новые подробности взлома производителя электронных игрушек VTech. Компания официально подтвердила, что недавний взлом оказался куда масштабнее, чем предполагалось изначально. Были скомпрометированы аккаунты 4 854 209 пользователей (родителей) и еще 6 368 509 детских учетных записей. Кроме того, СМИ сообщают, что хакерам удалось похитить более 190 Гб детских фотографий и логи чатов.
Компания VTech обновила официальную страницу FAQ, обнародовав точное число пострадавших. Оказалось, оценки экспертов, которые изначально насчитывали порядка 5 млн скомпрометированных аккаунтов, были неверны. Суммарно пострадали порядка 11 млн пользователей, больше половины из которых – дети.
Если ранее сообщалось, что атака коснулась только магазина приложений Learning Lodge, то теперь официально подтверждено, что взлому также подверглись сервисы Kid Connect и PlanetVTech. В результате утечки данных пострадали пользователи самых разных стран мира, но хуже всего пришлось жителям США и Франции.
Kid Connect — это мессенджер. Он позволяет родителям общаться с детьми: на смартфон родителей устанавливается специальное приложение, а ребенок привычно использует детский планшет VTech. Онлайн инструкция для Kid Connect рекомендует родителям и их чадам «фотографировать» друг друга во время использования приложения (ведь это прикольно).
Издание Motherboard, которое первым сообщило о взломе компании, продолжает собственное расследование инцидента. Журналисты по-прежнему поддерживают связь с анонимными хакерами.
Неизвестные раскрыли новые детали и сообщили, что помимо полных имен, email-адресов и паролей пользователей, компания VTech хранит на своих серверах десятки тысяч «фотографий» из Kid Connect и логи чатов. Хакерам удалось скачать 190 Гб таких изображений. Они поделились с Motherboard 3832 «фотографиями», чтобы журналисты могли самостоятельно оценить масштаб проблемы. Хакеры еще раз подчеркнули, что не собираются публиковать ни эти, ни другие украденные данные:
«Если честно, мне дурно от того, что я вообще сумел добраться до такой информации, — рассказал один из хакеров в чате. — VTech должна понести за это наказание».
Помимо изображений, на серверах компании хранятся логи чатов между детьми и их родителями. В виде простого текста. Самые старые файлы датированы концом 2014 года, наиболее новые относятся к ноябрю текущего года. Попадаются на сервере и аудиофайлы, хотя их немного.
«Можно выбрать случайный аккаунт Kid Connect, просмотреть дамп, определить круг друзей и найти родителей, которые зарегистрированы в Learning Lodge. Я смог получить персональные данные родителей, фотографии профиля, email-адреса, пароли от Kid Connect, никнеймы... для всех, кто значился в списке друзей выбранного аккаунта», — пишет хакер.
Теперь журналисты и ИБ-эксперты задаются вопросом: зачем VTech вообще хранила все эти данные на своих серверах? Со стороны компании, это недопустимая халатность, особенно если принять во внимание тот факт, что их устройства используют дети. Компания пока не дает ответа на этот вопрос, но робко сообщает, что изображения и аудиофайлы были зашифрованы с помощью алгоритма AES128. Определенно, не самая надежная защита и не лучшее оправдание.
«Kid Connect аналогичен сервису WhatsApp. Согласно нашим протоколам безопасности, на серверах сохраняются только не дошедшие до адресата сообщения, и они хранятся там временно. Срок годности таких сообщений составляет 30 дней»,— гласит официальное FAQ компании.
Фото: Motherboard, Nana B Agyei