الإعلانات

لقد كانت فترة عصيبة بالنسبة لموردي منتجات التعلم الإلكتروني للأطفال ، VTech. أعلنت الشركة التي تتخذ من هونج كونج مقرا لها عن خطط استحواذ لمنافسة في السوق المباشر قفز مقابل 72 مليون دولار، توسيع حصتها في السوق بشكل كبير ووضع نفسها كواحدة من أهم مطوري وموردي منتجات التعلم الإلكتروني للأطفال. لسوء الحظ ، لم يستمر الأسبوع كما هو مخطط له.

قامت VTech بتحديث شروطها وأحكامها بعد اختراق كبير في عام 2015 ، مما أدى إلى تحويل عبء المسؤولية بشكل صارخ إلى الآباء ومقدمي الرعاية دون تفكير ثانٍ.

ماذا تغيروا؟ ما الذي حصلوا عليه؟ ماذا يجب عليك ان تفعل؟

ماذا حدث لشركة VTech؟

تم اختراق VTech في نوفمبر الماضي VTech يتم اختراقه ، و Apple Hates مقابس سماعة الرأس... [أخبار التكنولوجيا الملخص]يكشف المتسللون عن مستخدمي VTech ، وتفكر Apple في إزالة مقبس سماعة الرأس ، ويمكن لأضواء عيد الميلاد أن تبطئ Wi-Fi الخاص بك ، وأن ينزل Snapchat إلى الفراش مع (RED) ، ويتذكر The Star Wars Holiday Special. اقرأ أكثر ، المهاجم يقوم بالبيانات من أكثر من 4 ملايين حساب بالغ ، وأكثر من 6 ملايين حساب طفل. الاختراق كشف البيانات الشخصية

instagram viewer
خمس طرق لضمان بقاء بياناتك الشخصية آمنةبياناتك هي أنت. سواء كانت مجموعة من الصور التي التقطتها أو الصور التي طورتها أو التقارير التي كتبتها أو القصص التي فكرت بها أو الموسيقى التي جمعتها أو قمت بتأليفها ، فإنها تحكي قصة. احمها. اقرأ أكثر لكل حساب تم اختراقه ، بما في ذلك الأسماء وعناوين البريد الإلكتروني وكلمات المرور والأسئلة والأجوبة السرية وعناوين IP والعناوين البريدية وتاريخ التنزيل. بالإضافة إلى ذلك ، تعرضت قاعدة بيانات متجر تطبيقات VTech ، Learning Lodge ، للخطر أيضًا.

VTech حمل وتعلم جهاز تعلم الأطفال

من هنا ، تم اختراق البيانات بما في ذلك سجلات الدردشة والملفات الصوتية الشخصية والصور ، ينتمي العديد منها مباشرة إلى الأطفال الذين يستخدمون الأجهزة.

نقاط الضعف

تم الكشف عن الاختراق في البداية من قبل Lorenzo Bicchierai ، الكتابة لمجلة نائب مجلة تركز على التكنولوجيا اللوحة الأم نشر. بعد نشر المقال الأولي ، اتصل الشخص بيكيشيراي بدعوى أنه قام بالقرصنة ، الذي قدم صورًا حساسة للصحفي للتحقق منها.

ثم دعا Bicchierai اختصاصي أمن المعلومات Troy Hunt لتحليل البيانات المقدمة للتأكد مما إذا كان التسريب مشروعًا ، وليس خدعة. عند التأكيد ، تشريح الصيد كذلك البيانات والتفاصيل المنشورة عن نقاط الضعف التي تؤثر على VTech. كانت نقاط الضعف ، كما اكتشف هنت ، فظيعة.

تعني عيوب مرجع الكائن أنه يمكن للمستخدمين الوصول بسهولة إلى حسابات الآخرين من خلال التنقل عبر عناوين URL ، وكان النظام المضيف بأكمله حساسًا للغاية لأي شكل من أشكال إدخال SQL ، وكان هناك:

"لا يوجد SSL في أي مكان... جميع الاتصالات عبر اتصالات غير مشفرة بما في ذلك عندما يتم نقل كلمات المرور وتفاصيل الوالدين والمعلومات الحساسة حول الأطفال."

كما وجد كلمات مرور "مشفرة" باستخدام تجزئة MD5 بسيطة ، بدون تمليح أو حتى رؤية تجزئة متقدمة خوارزمية ، مما يعني أن أي شخص لديه مهارات حوسبة متقدمة قليلاً من المحتمل أن يكسرها في مسافة قصيرة زمن.

علاوة على ذلك ، تم تخزين الأسئلة والإجابات السرية في نص عادي ، دون أي تدابير أمنية إضافية على الإطلاق. وأشار هانت أيضًا إلى رداءة أسئلة الأمان ، مثل "ما هو لونك المفضل؟" أو "أين ولدت؟" وغيرها من المعلومات سهلة الاكتشاف.

المستخدمون الأطفال

بمجرد إنشاء أحد الوالدين حساب الكبار الخاص به ، يمكن إنشاء حسابات الأطفال. يرتبط كل حساب طفل مباشرة بحساب الكبار ، ويمكنهم إضافة الصورة الرمزية الخاصة بهم وتاريخ الميلاد والجنس.

تفاصيل معلومات حساب الطفل VTech CSVيتم بعد ذلك تخزين البيانات في جدول مرجعي ذاتي باستخدام "الوالدين_الروابط" لربط الحسابين معًا ، كما يلي:

VTech تفاصيل ربط حساب الكبار والأطفال

بمعنى أنه مع البيانات الإضافية المضمونة في الخرق ، يمكن مطابقة كل طفل ببساطة مع والديه ، والكشف عن عناوينهم إلى جانب مجموعات من المعلومات الشخصية الأخرى.

تغيير الشروط والأحكام

نظرًا لأننا غالبًا ما نواجه اتفاقيات مستخدم طويلة وبيانات خصوصية وتغييرات في الشروط وظروف مواقع الويب والألعاب والخدمات وغير ذلك ، أصبحنا جميعًا نخدع قليلاً باللغة مستخدم. لا يمكنني على الإطلاق حساب كمية T & C التي نقرت عليها ، وأتساءل عما إذا كنت قد وقعت في وقت ما على روحي.

كنت تعتقد أن استجابة قياسية لخرق كبير للبيانات لماذا يمكن أن تكون الشركات التي تحتفظ بسرية خرق شيء جيدمع وجود الكثير من المعلومات عبر الإنترنت ، نشعر بالقلق جميعًا بشأن الخروقات الأمنية المحتملة. ولكن يمكن أن تظل هذه الانتهاكات سرية في الولايات المتحدة من أجل حمايتك. يبدو الأمر مجنونًا ، فما الذي يحدث؟ اقرأ أكثر هو تحقيق قوي في جميع أوجه القصور الأمني ​​، وربما يرحب بالعمل بالفعل الانتهاء من قبل المتخصصين في أمن المعلومات الذين يحاولون حماية البيانات الحساسة المتعلقة الأطفال.

ليس ل VTech.

وبدلاً من ذلك ، قاموا بتحديث شروطهم وشروطهم بمصطلحات بغيضة بشكل واضح. في قسم العنوان تحديد المسؤوليةيقرأ المصطلحات:

"تقر وتوافق على أن أي معلومات ترسلها أو تتلقاها أثناء استخدامك للموقع قد لا تكون آمنة وقد يتم اعتراضها أو الحصول عليها لاحقًا من قبل جهات غير مصرح لها"

أنا آسف. ماذا؟ يوافق المستخدم على عدم الغضب أو تحميل الشركة المسؤولية إذا تم اختراقها مرة أخرى؟ في عام 2016 ، كيف يمكن لأي شركة تروج لأي شكل من أشكال الأجهزة المتصلة بالشبكة بشكل مسؤول أن تغير عبء المسؤولية تجاه المستخدمين في سيناريو يبحثون فيه عن معلومات حساسة خارج عن ارادتي.

يعفى؟

لا يمكن. حتى قبل أحكامهم وشروطهم القائمة على الشروط ، فإن مكتب مفوض المعلومات في المملكة المتحدة كان التحقيق في خرق البيانات مواكبة أحدث تسريبات البيانات - اتبع هذه الخدمات والخلاصات 5 اقرأ أكثر ، مع العديد من الولايات القضائية الأمريكية. وبالمثل ، في أعقاب الانتهاك مباشرة ، أكد مفوض الخصوصية في هونغ كونغ ستيفن وونغ بدأ المكتب "فحص الامتثال" على VTech لتقييم ما إذا كانت الشركة قد التزمت بالأمن الأساسي مبادئ.

أثناء كتابة هذا المقال ، أكد مكتب مفوض المعلومات البريطاني أن الشروط والأحكام الجديدة ستخالف قانون المملكة المتحدة الحالي ، تفيد:

"القانون واضح أن المنظمات التي تتعامل مع بيانات الأشخاص الشخصية هي المسؤولة عن الحفاظ على أمان هذه البيانات"

ماذا عليك ان تفعل؟

بصراحة ، حتى ثبت أن شركة VTech قد أصلحت عمليتها الأمنية بشكل كبير ، لا تستخدم منتجاتهم ، بما في ذلك موقعهم على الإنترنت.

chrome_2016-02-12_01-15-13

في المستقبل ، قبل شراء أي لعبة أطفال متصلة بالشبكة ، سيكون من الحكمة إجراء بحث سريع "[اسم المنتج / اسم الشركة] + الأمان" ، أو يمكنك تجربة "[اسم المنتج / اسم الشركة] + اختراق / اختراق البيانات." ستوضح أي من هذه المجموعات بسرعة سلامة المنتج الذي توشك على تسليمه طفلك.

ستحدث خروقات أمنية 3 مخاطر لبياناتك الشخصية عند الإقامة في فندقيمكن أن يكون البقاء في فندق خطرًا على أمان بياناتك. إذا كنت لا تريد أن تتحول رحلتك القادمة إلى كابوس سرقة الهوية ، فإليك بعض الأشياء التي يجب وضعها في الاعتبار. اقرأ أكثر . نحن نعيش في عالم رقمي كبير ، تبادل المعلومات الحساسة خمس طرق لضمان بقاء بياناتك الشخصية آمنةبياناتك هي أنت. سواء كانت مجموعة من الصور التي التقطتها أو الصور التي طورتها أو التقارير التي كتبتها أو القصص التي فكرت بها أو الموسيقى التي جمعتها أو قمت بتأليفها ، فإنها تحكي قصة. احمها. اقرأ أكثر عبر عدد كبير من المواقع. ومع ذلك ، ليس علينا ذلك نرمي أنفسنا في خط النار هل الخدمات المصرفية عبر الإنترنت آمنة؟ في الغالب ، ولكن هنا 5 مخاطر يجب أن تعرفهاهناك الكثير مما يعجبه في الخدمات المصرفية عبر الإنترنت. إنه مريح ، يمكن أن يبسط حياتك ، وقد تحصل على معدلات توفير أفضل. ولكن هل الخدمات المصرفية عبر الإنترنت آمنة ومأمونة كما ينبغي أن تكون؟ اقرأ أكثر ، وبالمثل ، لدينا الحق في أن نتوقع قليل من الاحترام 3 نصائح لمنع الاحتيال عبر الإنترنت تحتاج إلى معرفتها في 2014 اقرأ أكثر إلى خصوصية بياناتنا الشخصية - ناهيك عن خصوصية أطفالنا.

تتأثر خرق VTech؟ أو هل يمكنك التعاطف مع صانع ألعاب في عالم الشبكات وأمن المعلومات؟ أخبرنا أدناه!

ائتمانات الصورة:هاكر مان بواسطة tanberin عبر Shutterstock

جافين هو كاتب أول في MUO. وهو أيضًا محرر ومدير تحسين محركات البحث لموقع شقيق MakeUseOf الذي يركز على التشفير ، Blocks Decoded. حصل على درجة البكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات الفن الرقمي المنهوبة من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة في الكتابة المهنية. يتمتع بكميات وفيرة من الشاي.