vtech fuga dati

Un colossale hack ha messo a rischio la sicurezza di 200.000 bambini

Cosimo Alfredo Pina

Una furto di account da quasi 5 milioni di credenziali ha messo a rischio la privacy di più di 200.000 bambini. Al centro dello scandalo, portato alla luce da Motherboard, c’è l’azienda cinese VTech, produttrice di tablet e altri dispositivi per i più piccoli.

I prodotti prevedono infatti la registrazione ai server dell’azienda dei genitori che, oltre a dati come indirizzo fisico ed email, devono anche inserire nome, compleanno e sesso dei propri figli. Secondo gli esperti, ma come anche facilmente intubile da chiunque, un malintenzionato in posesso di questi dati può facilmente rintracciare la famiglia e quindi anche i bambini.

L’hacker dietro al furto ha preso contatto con i colleghi di Motherboard che a loro volta hanno notificato il tutto a VTech. L’azienda ha commentato spiegando di non essere a conoscenza dell’accesso non autorizzato ed ha reso il tutto pubblico, seppur sminuendo, verso la fine di novembre.

LEGGI ANCHE: La vostra telecamera di sicurezza potrebbe nascondere una falla, ma non potete saperlo per certo

Gli autori dell’attacco (SQL injection) hanno dichiarato che non faranno “niente” con i delicatissimi dati, ma non escludono che altri esperti siano riusciti, prima di loro, a sfruttare la falla. Anche secondo Troy Hunt, l’esperto che ha analizzato i dati, la sicurezza di VTech è a dir poco di basso livello.

Il database espone infatti molti dati tramite le API, non utilizza protocolli di connessione protetti (SSL) e conserva in chiaro dati come indirizzo di residenza, email e domanda/risposta per il recupero della password.

La speranza per i genitori iscritti ai servizi di VTech è che la piattaforma venga adattata con l’adeguato livello di sicurezza e sopratutto che gli hacker siano sufficientemente onesti da non diffondere l’enorme raccolta di dati così personali.

Non è la prima e non sarà certamente l’ultima volta che accadono furti del genere, ma il fatto che al centro ci sia anche la sicurezza dei bambini, rende il tutto ancora più grave e dimostra come la rete non sia ancora pronta per accoglierli, neanche con servizi dedicati.

Fonte: Motherboard
  • Psyco98

    Non ci vuole molto: basta evitare di rimbambirli da subito con cose del genere…