Digitoday

Valikko

Hakkeri murtautui leluyhtiöön: ”Ällöttää, että pystyin saamaan kaiken tämän”

Tietoturva
Ainakin kymmenien tuhansien lasten kuvia, henkilötietoja ja nettikeskusteluja on päätynyt hakkerille, joka murtautui digitaalisia leluja valmistavan VTechin järjestelmiin, kertoo Motherboard-verkkolehti.
Lähes viiden miljoonan vanhemman ja yli 200 000 lapsen tiedot ovat olleet vaarassa, kun hakkeri murtautui kiinalaisen digitaalisia leluja myyvän VTech-yhtiön järjestelmiin, kertoo Motherboard-verkkolehti.

Have I been pwned-verkkosivuston mukaan VTechin tietomurto on ilmeisesti neljänneksi suurin asiakkaiden vaarantuneiden tietojen määrällä mitattuna.

Tuoreessa murrossa vietyihin tietoihin kuuluu yli 4,8 miljoonaan VTechin tuotteiden ostajan nimiä, sähköpostiosoitteitta, salasanoja ja kotiosoitteita sekä yli 200 000 lapsen etunimiä, syntymäpäiviä sekä tiedot sukupuolesta. Lasten tiedoista paljastuu myös vanhemman nimi, joten lasten koko nimet ja osoitteet on helppo selvittää.

Hakkeri sai käsiinsä myös lasten valokuvia, nettikeskusteluja ja äänitteitä, Motherboard kertoo.

– Suoraan sanottuna minua ällöttää, että pystyin saamaan kaiken tämän, kertoi hakkeri Motherboard-lehdelle.

– VTech pitäisi viedä oikeuteen.

Hakkeri paljasti tekemänsä murron itse Motherboard-lehdelle, joka kertoi siitä VTech-yhtiölle. Hakkerin mukaan hän ei aio julkaista tai myydä keräämiään tietoja.

Useat vanhemmat ihmettelevät myös, miksi yhtiö on alunperin edes tarvinnut valtavaa määrää tietoa asiakkaistaan.

Tiedot heikosti suojattuna

VTech-yhtiö valmistaa muun muassa lapsille digitaalisia oppimisleluja ja tabletteja. Kuvat ja nettikeskustelut ovat peräisin yhtiön Kid Connect -pikaviestipalvelusta, jonka välityksellä vanhemmat voivat keskustella lastensa kanssa älypuhelinsovelluksella. Palvelussa voi käyttää esimerkiksi lapsien ja vanhempien kasvokuvia.

Yhtiö on toistaiseksi sulkenut osan verkkopalveluistaan, joista tietoja on viety. Yhtiön mukaan vaarantunut tietokanta ei sisällä esimerkiksi luottokorttitietoja tai henkilötunnuksia.

Murtautumismenetelmä oli muun muassa niin sanottu SQL-injektio, mikä tarkoittaa esimerkiksi haitallisten käskyjen tai koodin syöttämistä esimerkiksi verkkosivuston lomakkeiden kautta, jotta järjestelmä antaisi palautteeksi muita tietoja. Tämän kautta hakkeri pääsi käsiksi VTechin palvelimille, jossa hän onnistui saamaan täydet ylläpitäjän oikeudet.

VTechin asiakkaiden sähköpostiosoitteet ja salasanat oli suojattu heikosti, kertoo asiaa selvittänyt tietoturva-asiantuntija Troy Hunt blogissaan. Hänen mukaansa VTechin tietoturvakäytännöt ovat muutenkin huonoja, ja yhtiö muun muassa välittää salasanoja suojaamattoman yhteyden yli.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt

    Näitä luetaan!

    1. 1

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    2. 2

      Katso, mitä tapahtui asuntolainan hinnalle – ”Pankin vaihtajia on liikkeellä”

    3. 3

      Turun moottoritie poikki Lohjalla – suurta liikennehaittaa odotettavissa jopa tunneiksi

    4. 4

      Raju uutisankka Suomen hävittäjäkaupoista levisi Venäjällä – Obaman väitettiin käyttävän Suomea ”koston” välikappaleena

    5. 5

      Katin ja Mikon loppumaton tuska – tytär ei elä enää pitkään: ”Lapsi jota on niin kovasti toivonut, otetaan pois”

    6. 6

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    7. 7

      Brittilehdessä tänään melkoinen työpaikkailmoitus: näin Mercedes etsii Nico Rosbergille korvaajaa

    8. 8

      10 tieteellisti todistettua syytä harrastaa seksiä päivittäin

    9. 9

      Päivi vai Jari? Suomi puhui kahdesta nimestä 26 vuotta sitten – ”Onneksi ei ollut somea”

    10. 10

      Järkyttävä tapaus Britanniassa – Lapsi sai vakavia pysyviä vammoja vauvaiässä kokemiensa laiminlyöntien vuoksi

    11. Näytä lisää
    1. 1

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    2. 2

      Järkyttävä tragedia golfin huipputurnauksessa – ”Kaikki ovat shokissa ja järkyttyneitä”

    3. 3

      X Factor -finalistin kotiinpaluujuhla kalpeni selvästi Saara Aallolle – Helsinki-hysteriassa moninkertainen yleisömäärä

    4. 4

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    5. 5

      Linnan jatkoilla nousi hässäkkä – Heikki Lampela ja Hanna Kärpänen sisään vahvassa juhlatunnelmassa: ”Haluan seikkailuja”

    6. 6

      Sharon Osbourne ”teki kylmät” Saara Aallolle – vaikuttaako mentorin tuen puuttuminen X Factorin voittoon?

    7. 7

      Matti Vanhasen tyrmäävä naisystävä Heidi säväytti Linnassa – sahaperijättären mekko paljasti dekolteen

    8. 8

      Katin ja Mikon loppumaton tuska – tytär ei elä enää pitkään: ”Lapsi jota on niin kovasti toivonut, otetaan pois”

    9. 9

      Arman Alizad valitsi Linnan juhlien parhaat pukeutujat – 5 napakymppiä: ”Näytti Kreikan kuningattarelta”

    10. 10

      Ruben Stiller yllättäen pois tv-ruudusta

    11. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    3. 3

      7 yleisen syövän varhaiset varoitusmerkit – tunnista ajoissa

    4. 4

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    5. 5

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    6. 6

      Perhesyyt eivät painaneet? Mika Salolla teoria Nico Rosbergin lopettamisesta: ”Kukaan ei tajua sitä…”

    7. 7

      Todelliset syyt, joiden vuoksi naiset voihkivat seksin aikana

    8. 8

      Linnan jatkoilla nousi hässäkkä – Heikki Lampela ja Hanna Kärpänen sisään vahvassa juhlatunnelmassa: ”Haluan seikkailuja”

    9. 9

      Nainen teki ”pettämistestin” poikaystävälleen – lopputulos ei ilahduttanut, videolla jo 6 miljoonaa katselukertaa

    10. 10

      Eija, 32, huomasi vauvansa olevan erilainen – elämä muuttui pikkuhiljaa painajaiseksi

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    2. 2

      Katso, mitä tapahtui asuntolainan hinnalle – ”Pankin vaihtajia on liikkeellä”

    3. 3

      Turun moottoritie poikki Lohjalla – suurta liikennehaittaa odotettavissa jopa tunneiksi

    4. 4

      Raju uutisankka Suomen hävittäjäkaupoista levisi Venäjällä – Obaman väitettiin käyttävän Suomea ”koston” välikappaleena

    5. 5

      Katin ja Mikon loppumaton tuska – tytär ei elä enää pitkään: ”Lapsi jota on niin kovasti toivonut, otetaan pois”

    6. Näytä lisää
    1. 1

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    2. 2

      Järkyttävä tragedia golfin huipputurnauksessa – ”Kaikki ovat shokissa ja järkyttyneitä”

    3. 3

      X Factor -finalistin kotiinpaluujuhla kalpeni selvästi Saara Aallolle – Helsinki-hysteriassa moninkertainen yleisömäärä

    4. 4

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    5. 5

      Linnan jatkoilla nousi hässäkkä – Heikki Lampela ja Hanna Kärpänen sisään vahvassa juhlatunnelmassa: ”Haluan seikkailuja”

    6. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    3. 3

      7 yleisen syövän varhaiset varoitusmerkit – tunnista ajoissa

    4. 4

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    5. 5

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    6. Näytä lisää