Cinq millions de comptes VTech piratés, des données d’enfants exposées

3 Déc 2015

Rien ne rime mieux avec l’époque des fêtes de Noël que l’excès de dépenses en jouets et appareils pour vos enfants. Cela montre vraiment que nous les aimons, n’est ce pas ? Il est probable que l’un ou l’autre jouet de la liste de votre enfant dispose d’un type de connexion à Internet. Et alors ? Ils en ont déjà une demi-douzaine comme ça.

vtech-hacked-featured

Levez la main si votre enfant a un jouet VTech qui l’aide dans son apprentissage… Il n’y a pas de honte à admettre que vous en avez quelques-uns. Eh bien, si vous avez levé la main, vous préférerez peut-être vous asseoir avant de continuer la lecture de cet article.

 

Lors du Cyber Monday, VTech a annoncé qu’il avait été piraté au mois de novembre et que les pirates avaient compromis plus de cinqs millions de comptes d’utilisateurs d’une base de données sur leur réseau.

 

Les données obtenues par les hackers comprenaient des noms d’utilisateurs, des mots de passe, des adresses IP et des téléchargements ; quelque chose d’assez normal lors d’un piratage d’une base de données, non ? Cependant, les pirates informatiques n’en sont pas restés là. Ils ont aussi réussi à accéder aux anniversaires, aux genres et aux noms des enfants, et ont également mis la main sur 190 gigabits de photos qui comprennent des dizaines de milliers de portraits d’enfants.

 

Oui, vous avez bien lu. Des dizaines de milliers de photos d’enfants et de parents, des photos intimes que personne ne voudrait voir tomber entre les mains de malfaiteurs.

 

Selon la déclaration sous forme de questions-réponses de la société, la faille de sécurité peut concerner des utilisateurs aux États-Unis, au Canada, au Royaume-Uni, en Irlande, en France, en Allemagne, en Espagne, en Belgique, aux Pays-Bas, au Danemark, au Luxembourg, en Amérique Latine, à Hong-Kong, en Chine, en Australie et en Nouvelle-Zélande.

 

Malheureusement, on ne connait pas encore tout sur cette histoire, et les parents qui ne savent pas si le compte de leur famille a été touché devront encore attendre pour en être sûrs. Nous vous maintiendrons informés dès que nous en saurons plus, tout comme mes collègues Mike et Chris à travers Threatpost : n’hésitez donc pas à revenir consulter le site.

 

VTech

 

Au moment où nous écrivons ceci, vous pouvez faire une orgie de shopping sur le site en ligne de VTech. La société n’émet pas d’avertissement à propos du piratage sur la page d’accueil du site, mais comment les critiquer quand les  » Super soldes de la Cyber Week  » et les  » Indispensables pour les fêtes  » prennent toute la place ?

 

J’aime sentir l’odeur du commerce en ligne le matin, surtout quand je dépense pour mes enfants. Bon, maintenant que vous avez compris mon sarcasme, je précise que la société donne des informations à propos de cette faille de sécurité lorsque l’on clique sur la section  » Téléchargements « , ce qui est assez logique étant donné qu’elle est destinée aux clients qui ont déjà acheté et qui pourraient faire partie des 5 millions de personnes concernées.

 

VTech 2

 

Ça craint… Qu’est-ce que je peux faire ?

 

Malheureusement, au fur et à mesure que nous avançons vers un monde toujours plus connecté, nous allons devoir accepter la vérité, aussi difficile soit-elle : il y a des personnes mal intentionnées qui essaieront d’exploiter la vulnérabilité des produits. Dans une interview récente, David Emm de notre GReAT team déclarait :

 

 » Nous vivons dans un monde connecté où même les jouets de nos enfants pourraient permettre que des données personnelles soient capturées par des malfaiteurs. Il est important que, dans leur choix de cadeaux de Noël, les parents passent outre l’aspect amusant d’un jouet et prennent en compte l’impact que celui-ci pourrait avoir sur leur enfant et sur la famille en général.  »

When we buy our children Connected devices, do we necessarily think about security? We should.

A photo posted by Kaspersky Lab (@kasperskylab) on

 

Alors, comment pouvons-nous garantir la sécurité de Léa et Matthias  ? Voici quatre conseils :

 

  1. Surveillez vos enfants – Les décisions relatives à la présence de l’enfant sur le web ou sur les appareils connectés sont propres à chaque parent. Cependant, nous vous demandons instamment de faire quelques recherches et de décider à quel point vous voulez que votre enfant soit présent ou non sur Internet.
  2. Pas de données réelles – Question à un million : savez-vous pourquoi les vendeurs vous demandent vos données personnelles lorsque vous vous inscrivez à un service ou créez un compte pour jouer en ligne ? Si vous avez dit quelque chose comme  » fournir une meilleure expérience « , vous avez tort. Les sites qui collectent des données font cela pour vous démarcher ou vendre vos données à des tierces parties pour qu’elles puissent vous démarcher. Pensez-y à deux fois avant de les laisser accéder aux données de vos enfants.

Could that connected toy be a risk to your family?

A photo posted by Kaspersky Lab (@kasperskylab) on

 

  1. Les photos ont une valeur inestimable – Vous savez que l’on dit qu’une photo vaut mieux que mille mots ? Que cela soit vrai ou non, votre enfant, lui, les vaut bien. Personne ne devrait pouvoir voir des photos de lui si vous n’êtes pas d’accord.
  2. Intelligent, pas sécurisé – Nous vivons à une époque où tout, des Barbies aux frigidaires, est  » intelligent  » et connecté. Cependant, l’inconvénient est que la sécurité n’est souvent pas la préoccupation principale des sociétés lors de la fabrication de ces jouets. Si vous ne nous croyez pas, lisez ce récit sur les piratages d’interphones pour bébés.

 

Au bout du compte, vous êtes votre meilleur allié contre le cybercrime. Moins vous partagez, moins il y a d’informations en circulation. Comme toujours, nous sommes là pour vous aider. Si vous voulez tout savoir à propos des dernières actualités, suivez-nous sur Facebook et Twitter.