Vulnerabilidad en los servidores de VTech: los datos de 6,3 millones de niños, expuestos
La firma VTech es muy conocida en nuestro país, donde este fabricante distribuye desde hace tiempo juguetes con un importante componente electrónico además de tabletas, teléfonos o dispositivos de monitorización para niños.
Ahora se ha descubierto que los clientes de esta firma se han visto afectados por un problema de seguridad en los servidores de la empresa china. La irrupción en la base de datos ha hecho que queden expuestos los datos de 5 millones de padres y de más de 6,3 millones (dato actualizado) de niños en todo el mundo.
Problemas de seguridad en VTech
Según la plataforma Have I Been Pwned, esta es el cuarto ciberataque más importante de este tipo en el que están afectados los datos de los usuarios finales. El responsable del ataque, que indicaba que no pretendía hacer “nada” con esos datos, informó a la publicación online Motherboard, que a su vez informó a este fabricante.
El propio hacker explicó a Motherboard que la vulnerabilidad utilizada era un conocido ataque de inyección SQL e indicó que la base de datos “fue bastante sencilla de volcar, así que alguien con una motivación más oscura podría obtenerla fácilmente”. VTech no confirmó la naturaleza del problema.
El experto en seguridad Troy Hunt, responsable del sitio Have I Been Pwned, explicaba que en la base de datos extraída había cerca de 5 millones de direcciones de correo en las que además había asociadas contraseñas con un hash MD5, algo que en realidad no ofrece apenas protección. Si creéis que estáis afectado, podéis introducir vuestra dirección de correo en este formulario, y de ser así, lo ideal es cambiarla lo antes posible y también cambiarla en otros sitios en los que reutilizáseis esos mismos datos.
Ver informacion original al respecto en Fuente:
tos” target=”_blank”>http://www.xataka.com/seguridad/vulnerabilidad-en-los-juguetes-de-vtech-los-datos-de-200-000-ninos-expuestos
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.