{"id":5072,"date":"2015-12-03T13:53:37","date_gmt":"2015-12-03T13:53:37","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5072"},"modified":"2019-11-22T09:14:46","modified_gmt":"2019-11-22T09:14:46","slug":"vtech-toys-hacked","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/vtech-toys-hacked\/5072\/","title":{"rendered":"Cinq millions de comptes VTech pirat\u00e9s, des donn\u00e9es d&rsquo;enfants expos\u00e9es"},"content":{"rendered":"<p>Rien ne rime mieux avec l\u2019\u00e9poque des f\u00eates de No\u00ebl que l\u2019exc\u00e8s de d\u00e9penses en jouets et appareils pour vos enfants. Cela montre vraiment que nous les aimons, n\u2019est ce pas ? Il est probable que l\u2019un ou l\u2019autre jouet de la liste de votre enfant dispose d\u2019un type de connexion \u00e0 Internet. Et alors ? Ils en ont d\u00e9j\u00e0 une demi-douzaine comme \u00e7a.<\/p>\n<p>Levez la main si votre enfant a un jouet VTech qui l\u2019aide dans son apprentissage\u2026 Il n\u2019y a pas de honte \u00e0 admettre que vous en avez quelques-uns. Eh bien, si vous avez lev\u00e9 la main, vous pr\u00e9f\u00e9rerez peut-\u00eatre vous asseoir avant de continuer la lecture de cet article.<\/p>\n<p>\u00a0<\/p>\n<p>Lors du Cyber Monday, <a href=\"https:\/\/threatpost.com\/data-on-5-million-users-compromised-in-breach-at-toy-maker-vtech\/115495\/\" target=\"_blank\" rel=\"noopener nofollow\">VTech a annonc\u00e9 qu\u2019il avait \u00e9t\u00e9 pirat\u00e9<\/a> au mois de novembre et que les pirates avaient compromis plus de cinqs millions de comptes d\u2019utilisateurs d\u2019une base de donn\u00e9es sur leur r\u00e9seau.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/parents?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#parents<\/a> Data on 5 Million Users Compromised in Breach at Toy Maker VTech: <a href=\"https:\/\/t.co\/iahrhCdiBp\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/iahrhCdiBp<\/a> via <a href=\"https:\/\/twitter.com\/threatpost?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@threatpost<\/a> <a href=\"https:\/\/t.co\/pxZ4k8PJez\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/pxZ4k8PJez<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/671397751477899264?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 30, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>\u00a0<\/p>\n<p>Les donn\u00e9es obtenues par les hackers comprenaient des noms d\u2019utilisateurs, des mots de passe, des adresses IP et des t\u00e9l\u00e9chargements ; quelque chose d\u2019assez normal lors d\u2019un piratage d\u2019une base de donn\u00e9es, non ? Cependant, les pirates informatiques n\u2019en sont pas rest\u00e9s l\u00e0. Ils ont aussi r\u00e9ussi \u00e0 acc\u00e9der aux anniversaires, aux genres et aux noms des enfants, et ont \u00e9galement mis la main sur 190 gigabits de photos qui comprennent des dizaines de milliers de portraits d\u2019enfants.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/_3PUu88nOcw?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>\u00a0<\/p>\n<p>Oui, vous avez bien lu. Des dizaines de milliers de photos d\u2019enfants et de parents, des photos intimes que personne ne voudrait voir tomber entre les mains de malfaiteurs.<\/p>\n<p>\u00a0<\/p>\n<p>Selon la <a href=\"http:\/\/www.vtech.com\/en\/media\/faq-about-data-breach-on-vtech-learning-lodge\/\" target=\"_blank\" rel=\"noopener nofollow\">d\u00e9claration sous forme de questions-r\u00e9ponses<\/a> de la soci\u00e9t\u00e9, la faille de s\u00e9curit\u00e9 peut concerner des utilisateurs aux \u00c9tats-Unis, au Canada, au Royaume-Uni, en Irlande, en France, en Allemagne, en Espagne, en Belgique, aux Pays-Bas, au Danemark, au Luxembourg, en Am\u00e9rique Latine, \u00e0 Hong-Kong, en Chine, en Australie et en Nouvelle-Z\u00e9lande.<\/p>\n<p>\u00a0<\/p>\n<p>Malheureusement, on ne connait pas encore tout sur cette histoire, et les parents qui ne savent pas si le compte de leur famille a \u00e9t\u00e9 touch\u00e9 devront encore attendre pour en \u00eatre s\u00fbrs. Nous vous maintiendrons inform\u00e9s d\u00e8s que nous en saurons plus, tout comme mes coll\u00e8gues Mike et Chris \u00e0 travers Threatpost : n\u2019h\u00e9sitez donc pas \u00e0 revenir consulter le site.<\/p>\n<p>\u00a0<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2015\/12\/06095308\/VTech-1024x511.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-5074\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2015\/12\/06095308\/VTech-1024x511.png\" alt=\"VTech\" width=\"2458\" height=\"1226\"><\/a><\/p>\n<p><strong>\u00a0<\/strong><\/p>\n<p>Au moment o\u00f9 nous \u00e9crivons ceci, vous pouvez faire une orgie de shopping sur le site en ligne de VTech. La soci\u00e9t\u00e9 n\u2019\u00e9met pas d\u2019avertissement \u00e0 propos du piratage sur la page d\u2019accueil du site, mais comment les critiquer quand les \u00a0\u00bb Super soldes de la Cyber Week \u00a0\u00bb et les \u00a0\u00bb Indispensables pour les f\u00eates \u00a0\u00bb prennent toute la place ?<\/p>\n<p>\u00a0<\/p>\n<p>J\u2019aime sentir l\u2019odeur du commerce en ligne le matin, surtout quand je d\u00e9pense pour mes enfants. Bon, maintenant que vous avez compris mon sarcasme, je pr\u00e9cise que la soci\u00e9t\u00e9 donne des informations \u00e0 propos de cette faille de s\u00e9curit\u00e9 lorsque l\u2019on clique sur la section \u00a0\u00bb\u00a0T\u00e9l\u00e9chargements \u00ab\u00a0, ce qui est assez logique \u00e9tant donn\u00e9 qu\u2019elle est destin\u00e9e aux clients qui ont d\u00e9j\u00e0 achet\u00e9 et qui pourraient faire partie des 5 millions de personnes concern\u00e9es.<\/p>\n<p>\u00a0<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2015\/12\/06095306\/VTech-2-1024x515.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-5075\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2015\/12\/06095306\/VTech-2-1024x515.png\" alt=\"VTech 2\" width=\"2150\" height=\"1082\"><\/a><\/p>\n<p><strong>\u00a0<\/strong><\/p>\n<p><strong>\u00c7a craint\u2026 Qu\u2019est-ce que je peux faire ?<\/strong><\/p>\n<p><strong>\u00a0<\/strong><\/p>\n<p>Malheureusement, au fur et \u00e0 mesure que nous avan\u00e7ons vers un monde toujours plus connect\u00e9, nous allons devoir accepter la v\u00e9rit\u00e9, aussi difficile soit-elle : il y a des personnes mal intentionn\u00e9es qui essaieront d\u2019exploiter la vuln\u00e9rabilit\u00e9 des produits. Dans une <a href=\"http:\/\/www.cbronline.com\/news\/internet-of-things\/consumer\/vtech-hello-barbie-the-dangers-of-connected-toys-this-christmas-4741554\" target=\"_blank\" rel=\"noopener nofollow\">interview r\u00e9cente<\/a>, David Emm de notre GReAT team d\u00e9clarait :<\/p>\n<p>\u00a0<\/p>\n<p>\u00a0\u00bb <em>Nous vivons dans un monde connect\u00e9 o\u00f9 m\u00eame les jouets de nos enfants pourraient permettre que des donn\u00e9es personnelles soient captur\u00e9es par des malfaiteurs. Il est important que, dans leur choix de cadeaux de No\u00ebl, les parents passent outre l\u2019aspect amusant d\u2019un jouet et prennent en compte l\u2019impact que celui-ci pourrait avoir sur leur enfant et sur la famille en g\u00e9n\u00e9ral.<\/em> \u00a0\u00bb<\/p>\n<p>https:\/\/www.instagram.com\/p\/-yoE2gv0DD\/<\/p>\n<p>\u00a0<\/p>\n<p>Alors, comment pouvons-nous garantir la s\u00e9curit\u00e9 de L\u00e9a et Matthias\u00a0 ? Voici quatre conseils :<\/p>\n<p>\u00a0<\/p>\n<ol>\n<li><strong>Surveillez vos enfants<\/strong> \u2013 Les d\u00e9cisions relatives \u00e0 la pr\u00e9sence de l\u2019enfant sur le web ou sur les appareils connect\u00e9s sont propres \u00e0 chaque parent. Cependant, nous vous demandons instamment de faire quelques recherches et de d\u00e9cider \u00e0 quel point vous voulez que votre enfant soit pr\u00e9sent ou non sur Internet.<\/li>\n<li><strong>Pas de donn\u00e9es r\u00e9elles \u2013 <\/strong>Question \u00e0 un million : savez-vous pourquoi les vendeurs vous demandent vos donn\u00e9es personnelles lorsque vous vous inscrivez \u00e0 un service ou cr\u00e9ez un compte pour jouer en ligne ? Si vous avez dit quelque chose comme \u00a0\u00bb fournir une meilleure exp\u00e9rience \u00ab\u00a0, vous avez tort. Les sites qui collectent des donn\u00e9es font cela pour vous d\u00e9marcher ou vendre vos donn\u00e9es \u00e0 des tierces parties pour qu\u2019elles puissent vous d\u00e9marcher. Pensez-y \u00e0 deux fois avant de les laisser acc\u00e9der aux donn\u00e9es de vos enfants.<\/li>\n<\/ol>\n<p>https:\/\/www.instagram.com\/p\/-ypWhUP0FO\/<\/p>\n<p>\u00a0<\/p>\n<ol start=\"3\">\n<li><strong>Les photos ont une valeur inestimable \u2013 <\/strong>Vous savez que l\u2019on dit qu\u2019une photo vaut mieux que mille mots ? Que cela soit vrai ou non, votre enfant, lui, les vaut bien. Personne ne devrait pouvoir voir des photos de lui si vous n\u2019\u00eates pas d\u2019accord.<\/li>\n<li><strong>Intelligent, pas s\u00e9curis\u00e9 \u2013 <\/strong>Nous vivons \u00e0 une \u00e9poque o\u00f9 tout, des Barbies aux frigidaires, est \u00a0\u00bb intelligent \u00a0\u00bb et connect\u00e9. Cependant, l\u2019inconv\u00e9nient est que la s\u00e9curit\u00e9 n\u2019est souvent pas la pr\u00e9occupation principale des soci\u00e9t\u00e9s lors de la fabrication de ces jouets. Si vous ne nous croyez pas, lisez ce r\u00e9cit sur les <a href=\"https:\/\/securelist.com\/analysis\/publications\/72595\/surviving-in-an-iot-enabled-world\/\" target=\"_blank\" rel=\"noopener\">piratages d\u2019interphones pour b\u00e9b\u00e9s<\/a>.<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Read about how I hacked my own home! Full research paper here! <a href=\"https:\/\/twitter.com\/hashtag\/iot?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#iot<\/a> <a href=\"http:\/\/t.co\/WXAXkDJWfK\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/WXAXkDJWfK<\/a><\/p>\n<p>\u2014 David Jacoby (@JacobyDavid) <a href=\"https:\/\/twitter.com\/JacobyDavid\/status\/502436832089747456?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 21, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>\u00a0<\/p>\n<p>Au bout du compte, vous \u00eates votre meilleur alli\u00e9 contre le cybercrime. Moins vous partagez, moins il y a d\u2019informations en circulation. Comme toujours, nous sommes l\u00e0 pour vous aider. Si vous voulez tout savoir \u00e0 propos des derni\u00e8res actualit\u00e9s, suivez-nous sur Facebook et Twitter.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>VTech, une soci\u00e9t\u00e9 qui produit des dispositifs \u00e9lectroniques d&rsquo;apprentissage, des interphones pour b\u00e9b\u00e9s et des jouets intelligents, a annonc\u00e9 que les donn\u00e9es de cinq millions de comptes clients ont \u00e9t\u00e9 divulgu\u00e9es lors d&rsquo;une cyberattaque.<\/p>\n","protected":false},"author":636,"featured_media":5073,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,9],"tags":[87,1014,334,1269,856,745,124,227,1268],"class_list":{"0":"post-5072","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-tips","9":"tag-conseils","10":"tag-donnees-privees","11":"tag-enfants","12":"tag-faille-de-securite","13":"tag-hacking","14":"tag-parents","15":"tag-piratage","16":"tag-vie-privee","17":"tag-vtech"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/vtech-toys-hacked\/5072\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/vtech-toys-hacked\/5187\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/vtech-toys-hacked\/6354\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/vtech-toys-hacked\/6501\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/vtech-toys-hacked\/6426\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/vtech-toys-hacked\/7310\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/vtech-toys-hacked\/7006\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/vtech-toys-hacked\/10697\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/vtech-toys-hacked\/9762\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/vtech-toys-hacked\/10697\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/vtech-toys-hacked\/10697\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/conseils\/","name":"conseils"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5072","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=5072"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5072\/revisions"}],"predecessor-version":[{"id":13069,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5072\/revisions\/13069"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/5073"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=5072"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=5072"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=5072"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}