Vulnerabilidad en los servidores de VTech: los datos de 6,3 millones de niños, expuestos

La firma VTech es muy conocida en nuestro país, donde este fabricante distribuye desde hace tiempo juguetes con un importante componente electrónico además de tabletas, teléfonos o dispositivos de monitorización para niños.

Ahora se ha descubierto que los clientes de esta firma se han visto afectados por un problema de seguridad en los servidores de la empresa china. La irrupción en la base de datos ha hecho que queden expuestos los datos de 5 millones de padres y de más de 6,3 millones (dato actualizado) de niños en todo el mundo.
Problemas de seguridad en VTech

Según la plataforma Have I Been Pwned, esta es el cuarto ciberataque más importante de este tipo en el que están afectados los datos de los usuarios finales. El responsable del ataque, que indicaba que no pretendía hacer “nada” con esos datos, informó a la publicación online Motherboard, que a su vez informó a este fabricante.

El propio hacker explicó a Motherboard que la vulnerabilidad utilizada era un conocido ataque de inyección SQL e indicó que la base de datos “fue bastante sencilla de volcar, así que alguien con una motivación más oscura podría obtenerla fácilmente”. VTech no confirmó la naturaleza del problema.

El experto en seguridad Troy Hunt, responsable del sitio Have I Been Pwned, explicaba que en la base de datos extraída había cerca de 5 millones de direcciones de correo en las que además había asociadas contraseñas con un hash MD5, algo que en realidad no ofrece apenas protección. Si creéis que estáis afectado, podéis introducir vuestra dirección de correo en este formulario, y de ser así, lo ideal es cambiarla lo antes posible y también cambiarla en otros sitios en los que reutilizáseis esos mismos datos.

Ver informacion original al respecto en Fuente:
tos” target=”_blank”>http://www.xataka.com/seguridad/vulnerabilidad-en-los-juguetes-de-vtech-los-datos-de-200-000-ninos-expuestos