Toy Company VTech bile Hacklenmekten Güvenli Değil

0
14

InKısaViral Cuma günü Çinli bir çok uluslu şirket VTech, Learning Lodge Online App Store’da güvenlik ihlaliyle karşı karşıya kaldı ve 5 milyon ebeveyn bilgisinin ve 200.000 çocuğun kimliğinin daha sızdırılmasına yol açan sunucu, bilgisayar korsanları tarafından ifşa edildi. Bilgisayar korsanının bir oyuncak şirketini hackleme konusundaki niyeti neydi?

[dropcap]T[/dropcap]VTech şirketinin müşteri veritabanı güvenlik ihlali altında ve hacker çalıntı milyonlarca müşteri kimliği, belki de hikaye gösterdiği gibi oldukça farklı görünüyor! Hackerların saldırının sorumluluğunu üstlendiğini ve hack olayını sadece Anakart’a anlatacağını söyleyen Ali, elindeki verilerle başka bir niyetinin olmadığını söyledi.

Cuma günü VTech veri tabanı saldırıya uğradı, ancak 14 Kasım’da (Anakart Vtech’e saldırı hakkında bilgi verdi) bir güvenlik ihlali olduğunu öğrendiler. , uygulama mağazası temel olarak ebeveynlerin çocukları için uygulamalar, oyunlar, e-kitaplar, oyuncaklar ve eğitim ürünleri indirmesine izin verir ve uygulama yalnızca VTech şirketini amaçlar.

Toy Company VTech bile Hacklenmekten Güvenli Değil

VTech şirketi, “Sonunda veritabanı, adlar, oturum açma e-posta adresi ve şifreler, müşterinin IP adresi, posta adresi ve indirme ve satın alma geçmişi gibi müşteri verilerini içeriyor, ancak banka veya kredi kartı bilgileri gibi herhangi bir kişisel banka hesabı detayını içermiyordu. ”

Anakart’tan gelen rapora göre: Hacker, konuyu açıklamak için önce Anakart’a gitti ve hacker da konuyu sadece anakart ile açıklayacağını söyledi (ha.. öyle mi?). Bilgisayar korsanının Anakart raporuna göre, bilgi yaklaşık 5 milyon ebeveynin kimliğini ve 200.000 çocuğun adını, cinsiyetini ve doğum tarihini sızdırdı. Vtech’ten saldırıyla ilgili daha fazla bilgi isteniyor, ancak daha fazla yanıt vermeyi reddediyor.

Hacker’lar, tüm bu şeyleri hacklediğini iddia ediyor, ayrıca şu anda sahip olduğu geniş bilgi ile başka bir niyeti veya nedeni olmadığını Anakart’a bildirdi. Bu tür saldırıların açıkça bilgileri karaborsaya veya herhangi bir çevrimiçi foruma sattığı kesindir. Geniş bir e-posta adresine sahip olmak, başka bir cezai suçun bir yoludur, yani bilgisayar korsanları, Gmail hesabı üzerinde tam kontrol sağlayan kötü amaçlı yazılım bağlantılarını tıklatmak için e-posta sahiplerini hedef almak üzere tasarlanmış kimlik avı saldırıları süreciyle verileri çalabilir.

Hack, ilgili şifreleriyle birlikte 4.833.678 benzersiz e-posta adresini ortaya çıkardı.

Hâlâ hacker’ın kimliği belirlenememiş ancak Anakart ekibiyle iletişime geçilmiş ve hacker’ın bu verilerle bir ilgisi olmadığını söylemiş. Vtech’in açıklamasında, “Bu hack, gelecekteki saldırıları önlemek için veritabanımızı ve genel bilgisayar sistemimizi güvence altına alarak önlem almamız gereken gelecekteki saldırılar hakkında bizi uyarıyor” dedi. Anakart, bu verilerin ABD, Çin, İngiltere, Kanada, İrlanda, Almanya, Fransa, Belçika, İspanya, Danimarka, Hollanda, Latin Amerika, Lüksemburg, Hong Kong, Yeni Zelanda ve Avustralya dahil olmak üzere 16 ülkeyi kapsadığını söyledi.

LEAVE A REPLY

Please enter your comment!
Please enter your name here