ทุกสิ่งที่ควรรู้เกี่ยวกับการแฮ็กขนาดใหญ่ที่กำหนดเป้าหมายเป็นของเล่นเด็ก

เวลา:2019-05-20
author:戎沆

การโจมตีทางไซเบอร์กำหนดเป้าหมายไปที่ VTech ผู้ผลิตของเล่นเด็กในฮ่องกงทำให้บัญชีหลายล้านบัญชีถูกบุกรุกทำให้ข้อมูลของผู้ปกครองและเด็ก ๆ ตกอยู่ในความเสี่ยง การฝ่าฝืนเกิดขึ้นเมื่อวันที่ 14 พ.ย. VTech ค้นพบ 10 วันต่อมา

สิ่งที่คุณควรรู้เกี่ยวกับการแฮ็ค VTech? ค้นหาข้อมูลเพิ่มเติมด้านล่าง:

มีกี่คนที่ได้รับผลกระทบและทำอย่างไร

เมื่อวันที่ 30 พ.ย. ว่ามีบัญชีลูกค้าและโปรไฟล์เด็กที่เชื่อมโยงกับบัญชีเหล่านั้นประมาณห้าล้านบัญชี แฮ็กเกอร์หรือแฮกเกอร์สามารถเข้าถึงข้อมูลที่อยู่ในแอพสโตร์ Learning Lodge ของ VTech ได้ ข้อมูลที่เปิดเผยประกอบด้วยชื่อผู้ปกครองที่อยู่อีเมลรหัสผ่านคำถามลับและคำตอบที่ใช้ในการตรวจสอบข้อมูลบัญชีที่อยู่ IP ที่อยู่ทางไปรษณีย์และประวัติการดาวน์โหลด ข้อมูลเกี่ยวกับเด็กเช่นชื่อเพศและวันเกิด

ลูกค้าในสหรัฐอเมริกาฝรั่งเศสสหราชอาณาจักรเยอรมนีแคนาดาสเปนเบลเยี่ยมเนเธอร์แลนด์สาธารณรัฐไอร์แลนด์ลาตินอเมริกาออสเตรเลียเดนมาร์กลักเซมเบิร์กและนิวซีแลนด์ได้รับผลกระทบจากการละเมิด .

มาเธอร์บอร์ด ว่าภาพถ่ายของเด็กและผู้ปกครองก็เสี่ยงเช่นกัน แฮกเกอร์บอกกับเว็บไซต์ข่าวเทคโนโลยีว่าเขาหรือเธอสามารถดาวน์โหลดภาพถ่ายมูลค่าเกือบ 200GB จากแพลตฟอร์ม Kid Connect ของ VTech ซึ่งเป็นคุณสมบัติที่ช่วยให้เด็กและผู้ปกครองแลกเปลี่ยนข้อความผ่านผลิตภัณฑ์ของ บริษัท พบคลิปเสียงของเด็กที่กำลังพูดอยู่บนเซิร์ฟเวอร์ VTech ยังไม่ได้ยืนยันสิ่งนี้เนื่องจากการสืบสวนยังดำเนินอยู่ แต่บอกว่ารูปถ่ายและคลิปเสียงที่เก็บไว้ในฐานข้อมูลนั้นถูกเข้ารหัสขณะที่บันทึกการแชทไม่ได้

แล้วหมายเลขบัตรเครดิตล่ะ

ฐานข้อมูลที่ถูกละเมิดไม่ได้จัดเก็บข้อมูลบัตรเครดิตหมายเลขประกันสังคมหรือหมายเลขใบอนุญาตขับรถ VTech กล่าวว่าการชำระเงินไม่ได้รับการดำเนินการบนเว็บไซต์ Learning Lodge แต่จะดำเนินการผ่านเกตเวย์การชำระเงินบุคคลที่สามที่ปลอดภัย

แฮกเกอร์เข้ามาได้อย่างไร?

เซิร์ฟเวอร์ของ VTech ถูกละเมิดโดยใช้เทคนิคที่รู้จักกันในชื่อการฉีด SQL ตามมาเธอร์ นี่คือการโจมตีที่มีการใส่รหัสที่เป็นอันตรายลงในแบบฟอร์มที่พบในเว็บไซต์ซึ่งผู้ใช้มักจะป้อนข้อมูลส่วนบุคคล

รหัสผ่านบัญชีที่ถูกขโมยถูก วิธีการซ่อนตัวละครในรหัสผ่านโดยแปลงรหัสผ่านนั้นเป็นสตริงอักขระอื่น อย่างไรก็ตามรหัสผ่านเหล่านี้ถูกแฮชโดยใช้อัลกอริทึมเฉพาะที่รู้จักกันในชื่อ MD5 ซึ่ง ง่าย

Troy Hunt นักวิจัยด้านความปลอดภัยที่ตรวจสอบการโจมตีซึ่งเป็นส่วนหนึ่งของการสืบสวนของมาเธอร์บอร์ดได้ทำการ เกี่ยวกับสถานะความปลอดภัยบนเว็บของ VTech โดยทั่วไป ตามล่า, VTech ไม่ได้ใช้ SSL ซึ่งสร้างการเชื่อมต่อที่ปลอดภัยระหว่างเว็บไซต์และเบราว์เซอร์ของผู้เข้าชม SSL เป็นคุณสมบัติความปลอดภัยที่ใช้กันทั่วไปที่ใช้ในอินเทอร์เน็ต

เหตุใดการแฮกนี้จึงแตกต่างจากที่อื่น?

การแฮ็ก VTech ติดตามเหตุการณ์ความปลอดภัยทางไซเบอร์รายอื่น ๆ ที่เราเคยเห็นในปีที่ผ่านมารวมถึงการแฮ็คกับ Sony และแอชลีย์เมดิสันเว็บไซต์สำหรับผู้ใหญ่ แต่การแฮ็ก VTech นั้นไม่มั่นคงเป็นพิเศษด้วยเหตุผลสองประการ: มันเกี่ยวข้องกับข้อมูลส่วนบุคคลของเด็ก ๆ และก็ไม่มีความชัดเจนว่าทำไม VTech จึงจัดเก็บข้อมูลนี้ตั้งแต่แรก VTech เขียนว่าใช้ข้อมูลส่วนบุคคลเพื่อระบุลูกค้าและติดตามการดาวน์โหลด

เมื่อถามถึงความคิดเห็นและการยืนยันเกี่ยวกับรายละเอียดข้างต้น VTech ชี้เวลาไปยัง

ติดต่อเราได้ ที่ [email protected]