公告:服务器迁移已顺利完成! 网址全面启用 https

服务器2号 服务器3号 服务器4号 服务器5号

申请VIP无广告,支付宝,微信,USDT!
在线客服请尝试以下不同链接如果进不了的话在线客服(1) (2) (3) (4) (5) (6)
(7) (8) (9) 实时开通

查看完整版本: 第四大严重黑客事件:500万儿童账户数据被盗[4P]

carolie 2015-12-2 23:04

第四大严重黑客事件:500万儿童账户数据被盗[4P]

[size=3]在互联网时代,我们早已习惯那些针对金融和零售机构的大规模黑客攻击,但最近香港儿童电子产品制造商Vtech(伟易达)遭遇的一起“数字洗劫”揭示了一个让人震惊的现实——互联网中,任何人都极容易受到攻击,即使是儿童。
[img]http://img.ithome.com/newsuploadfiles/2015/12/20151201_234059_51.png[/img]
[b]伟易达黑客事件回顾[/b]

本周一,伟易达在官方网站发布了公开信,承认11月14日该公司遭受了黑客攻击,500万消费者账号以及账号关联的儿童用户数据受到影响。据媒体最初的报道,本次黑客攻击的目标是伟易达公司应用商店“学习小屋”的数据库。

据媒体周五披露,在11月中旬黑客便已攻进了伟易达的服务器,并盗走500万名父母和超过20万儿童的数据,其中包括姓名、电子邮件地址、密码、家庭住址、IP地址、性别、生日和下载历史等等。
[img]http://img.ithome.com/newsuploadfiles/2015/12/20151201_234049_14.jpg[/img]
上周末,这名黑客告诉媒体,伟易达将这些儿童的照片和聊天记录等数据暴露在服务器上。这些数据来自伟易达公司的应用程序Kid Connect,改程序是父母与孩子通过VTech平板进行交流的即时通讯工具。在该公司的在线教程中,父母和孩子被鼓励贴上自己的大头照。据黑客披露,这些文件总共190GB。

伟易达公司此前并未回应为何会将用户数据放在这么危险的地方。如安全研究人员 Mark Nunnikhoven所言,企业选择数据储存空间时应当小心谨慎,更应该先对数据被盗风险进行评估。如果该公司有这么做,也不至于将用户数据储存在最危险的地方。伟易达公司回应说,黑客未能得到用户的信用卡、社保号码等更隐私的数据。

在加密聊天中,黑客称:“坦白地说,轻易地就接触到所有这些数据,我感到很不舒服。”探测那个脆弱的服务器时,他发现成千上万父母和儿童的照片,有些是空白的,有些是重复的,所以很难确定哪些才是合法的照片。不过,黑客还表示,他并不打算公开或销售数据。

当被询问入侵的目的时,黑客表示“没有”,并交代他们是通过SQL植入式攻击来获得资料的。

[b]受影响最大的是谁?[/b]
[img]http://img.ithome.com/newsuploadfiles/2015/12/20151201_234049_81.jpg[/img]
任何一个从“学习小屋”下载过应用、游戏、电子书或其他软件的,或者是使用过Kid Connect服务的用户,此时此刻都应该考虑自身的信息安全问题。这是一个庞大的用户群体,因为伟易达的产品还是很受欢迎的,除了通过InnoTab品牌平板电脑建立起一个教育游戏系统,该公司还研发了智能手表。

鉴于黑客获得的190GB数据中,500万父母和20万儿童的姓名、姓名、生日数据均在其中,因此将每个家庭匹配起来的可能性就更大。一旦数据有了某些确定性,危害将进一步扩大,比如快速发现某位儿童的家庭住址。

[b]这事到底有多严重?[/b]
[img]http://img.ithome.com/newsuploadfiles/2015/12/20151201_234049_142.jpg[/img]
根据网站Have I been pwned的数据,伟易达资料失窃属于第四大严重的黑客事件,仅次于偷情网站Ashley Madison事件和免费网页寄存服务000webhost。

目前唯一值得安慰的是,黑客表示不会进行恶意的数据交易;黑客将他所获得的数据发送给了媒体Motherboard,只是想引起公众的注意,伟易达的数据库是何等的脆弱。伟易达回应称,这不是固有存在的问题,但会寻求额外的措施加以巩固。

而令人略感失望的是,黑客并不会主动露面,这就意味着这件事无法彻查。“美国东部时间11月23日,我们收到一封来自加拿大一名记者询问此事的邮件,”伟易达公司表示,“收到该邮件后,我们进行了一次内部排查,发现在香港时间11月14日,‘学习小屋’的网站遭到非法访问活动。”除此之外,伟易达并不了解其他实情了。

黑客事件着实令人不安。如果这次真的只是如黑客所表示的当做一个提醒——我们越多地将孩子带入互联网,就意味着越多地将其暴露在充满可疑网络安全事件的成长环境当中——如今,云端连接、儿童专用的电子产品早已充斥在商店的周围,问题似乎还有值得庆幸的余地。然而,这件事明显也成为公共安全的耻辱,给我们带来安全焦虑。下一次有可能比这一次更加严重。

事实上,如果像伟易达这样的企业继续缺乏任何数据安全的保护意识,也许“下一次”很可能已经发生了。几年来,已有多家大公司遭遇黑客入侵,大量的数据遭到泄露,比如索尼。[/size]

gy22gy 2015-12-3 00:23

现在个人隐私泄露是件了不得的事,以前一直没有这方面的安全意识,现在是骗子横行的时候,知道了你的个人信息这行骗或者现在就可以用你的信息做些坏事了,可要小心些,身份证丢了的话马上就要挂失.

xiyi123 2015-12-3 09:57

网络安全也是大家容易忽视的地方。总以为是别人的事,与自己无关,可是威胁无时无刻的都存在着,一不留神就中招了。

qazplm7878 2015-12-3 10:05

网络信息安全很重要,现在时常有这样的信息,想想也是很可怕。

xinxiao9 2015-12-3 10:18

让家长们不能忍……其实个人觉得,小孩循序渐进,从普通的积木布偶这类玩具,到学前认知世界,再到入学时才逐步接触多媒体才符合成长。
过早接触触摸屏的电子产品不利于小孩子思维方式的成长,多数电子产品都是单选多选思维,玩实体玩具的可选多得多。
页: [1]
查看完整版本: 第四大严重黑客事件:500万儿童账户数据被盗[4P]