Digitoday

Valikko

Hakkeri murtautui leluyhtiöön: ”Ällöttää, että pystyin saamaan kaiken tämän”

Julkaistu:

Tietoturva
Ainakin kymmenien tuhansien lasten kuvia, henkilötietoja ja nettikeskusteluja on päätynyt hakkerille, joka murtautui digitaalisia leluja valmistavan VTechin järjestelmiin, kertoo Motherboard-verkkolehti.
Lähes viiden miljoonan vanhemman ja yli 200 000 lapsen tiedot ovat olleet vaarassa, kun hakkeri murtautui kiinalaisen digitaalisia leluja myyvän VTech-yhtiön järjestelmiin, kertoo Motherboard-verkkolehti.

Have I been pwned-verkkosivuston mukaan VTechin tietomurto on ilmeisesti neljänneksi suurin asiakkaiden vaarantuneiden tietojen määrällä mitattuna.

Tuoreessa murrossa vietyihin tietoihin kuuluu yli 4,8 miljoonaan VTechin tuotteiden ostajan nimiä, sähköpostiosoitteitta, salasanoja ja kotiosoitteita sekä yli 200 000 lapsen etunimiä, syntymäpäiviä sekä tiedot sukupuolesta. Lasten tiedoista paljastuu myös vanhemman nimi, joten lasten koko nimet ja osoitteet on helppo selvittää.

Hakkeri sai käsiinsä myös lasten valokuvia, nettikeskusteluja ja äänitteitä, Motherboard kertoo.

– Suoraan sanottuna minua ällöttää, että pystyin saamaan kaiken tämän, kertoi hakkeri Motherboard-lehdelle.

– VTech pitäisi viedä oikeuteen.

Hakkeri paljasti tekemänsä murron itse Motherboard-lehdelle, joka kertoi siitä VTech-yhtiölle. Hakkerin mukaan hän ei aio julkaista tai myydä keräämiään tietoja.

Useat vanhemmat ihmettelevät myös, miksi yhtiö on alunperin edes tarvinnut valtavaa määrää tietoa asiakkaistaan.

Tiedot heikosti suojattuna

VTech-yhtiö valmistaa muun muassa lapsille digitaalisia oppimisleluja ja tabletteja. Kuvat ja nettikeskustelut ovat peräisin yhtiön Kid Connect -pikaviestipalvelusta, jonka välityksellä vanhemmat voivat keskustella lastensa kanssa älypuhelinsovelluksella. Palvelussa voi käyttää esimerkiksi lapsien ja vanhempien kasvokuvia.

Yhtiö on toistaiseksi sulkenut osan verkkopalveluistaan, joista tietoja on viety. Yhtiön mukaan vaarantunut tietokanta ei sisällä esimerkiksi luottokorttitietoja tai henkilötunnuksia.

Murtautumismenetelmä oli muun muassa niin sanottu SQL-injektio, mikä tarkoittaa esimerkiksi haitallisten käskyjen tai koodin syöttämistä esimerkiksi verkkosivuston lomakkeiden kautta, jotta järjestelmä antaisi palautteeksi muita tietoja. Tämän kautta hakkeri pääsi käsiksi VTechin palvelimille, jossa hän onnistui saamaan täydet ylläpitäjän oikeudet.

VTechin asiakkaiden sähköpostiosoitteet ja salasanat oli suojattu heikosti, kertoo asiaa selvittänyt tietoturva-asiantuntija Troy Hunt blogissaan. Hänen mukaansa VTechin tietoturvakäytännöt ovat muutenkin huonoja, ja yhtiö muun muassa välittää salasanoja suojaamattoman yhteyden yli.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt
    Näitä luetaan!
    1. 1

      Trumpilta hämmentävä viesti Israelin holokaustimuseon vieraskirjaan

    2. 2

      Yle näyttää suomalaisen K18-elokuvan – Marianne Träskman esiintyi elokuvassa teini-ikäisenä ja kertoo nyt eroottisista kohukohtauksista

    3. 3

      Äiti jätti parivuotiaan lastenvaateosastolle ja pyysi myyjää hoitamaan: ”Olin pöyristynyt”

    4. 4

      Sädesieni muutti Arjan unelmatyön helvetiksi – ratkaisuidea oli karu: käytä kaasunaamaria

    5. 5

      Suomalaiset tv-tähdet pöyristyivät rikkaiden ruotsalaisten käyttäytymisestä ravintolassa – ”Pyhäinhäväistys!”

    6. 6

      Hakkeriryhmä väittää tunkeutuneensa Spotifyyn – suomalaisia mukana vuodetulla listalla

    7. 7

      Kommentti: Keskusta haalii itselleen valtaa ja rahaa – jälleen uusi askel

    8. 8

      Jonnen unelmatreffit muuttuvat painajaiseksi – Erika kilahtaa täysin: ”Oot koko yön jankuttanut samaa pas**a!

    9. 9

      Jukka Jalonen lataa kovaa tekstiä SM-liigaseurojen niskaan: ”Ovatko nämä aikuisten ihmisten päätöksiä?”

    10. 10

      Myyntimies pyöritti kahdeksaa tyttöystävää vaimon selän takana – yksityisetsivä paljasti touhut

    11. Näytä lisää
    1. 1

      Helmikuussa kadonnut Harry Karjalainen löytyi kuolleena

    2. 2

      Kätilön sanat jäivät mieleen: ”On se sisäänkin mahtunut samasta reiästä, että rouva ponnistaa vaan”

    3. 3

      Sky News: Konsertissa ollut nainen ihmetteli vierellään olleen henkilön epäilyttävää käytöstä ennen räjähdystä

    4. 4

      Myyntimies pyöritti kahdeksaa tyttöystävää vaimon selän takana – yksityisetsivä paljasti touhut

    5. 5

      Älä usko näitä tietoja – 6 huijausta Manchesterin iskusta

    6. 6

      Kuvat: Kaunis olympiakultamitalisti keimaili ilkosen alasti tosi-tv:ssä – vaihtoi urheilun mallintöihin

    7. 7

      Koskettava kuva pientä tyttöä lohduttavasta poliisista leviää – Manchesterin pelastajien työn symboli

    8. 8

      IS seuraa hetki hetkeltä: Ainakin 22 kuoli Manchesterin iskussa – epäilty tallentui valvontakameraan

    9. 9

      KP: Toimitusjohtaja Aimo Korte on kuollut – menehtyi auto-onnettomuudessa Venäjällä

    10. 10

      Lehdet: Tällainen on Manchesterin iskusta epäilty Salman Abedi

    11. Näytä lisää
    1. 1

      IS seuraa hetki hetkeltä: Ainakin 22 kuoli Manchesterin iskussa – epäilty tallentui valvontakameraan

    2. 2

      Vain harva tajusi: prinsessa Dianan käsilaukulla oli salainen tarkoitus – hämäsi valokuvaajia ovelalla kikalla

    3. 3

      Sami Hedbergin fanit raivostuivat jäähallikeikan jälkeen – ”P**ka maku jäi tästä”

    4. 4

      Elastisen 220 neliön merenrantatalosta repesi oikeusriita – kovia syytöksiä Lauri Ylösen firmalta

    5. 5

      Kaksi ruoka-ainetta karsimalla suoliston kunto voi parantua jo muutamassa viikossa

    6. 6

      Kätilöt paljastavat hulluimmat synnytyksensä: ”Äiti yritti saada orgasmin joka supistuksella”

    7. 7

      Yksinäinen 12-vuotias tyttö etsi ystävää Facebookista – ensitapaamisesta tuli kauhukokemus

    8. 8

      Varo nopeasti leviävää Facebook-virusta! Tarkista tilisi, saatat jakaa huijauslinkkejä tietämättäsi

    9. 9

      Kulmat minttiin ja verkkarit pyllyyn – aikuinen nainen testasi teinityttöjen suosikkityylin

    10. 10

      Juontaja Katja Ståhl avautui yllättäen sairaudestaan – ”Kohtalotovereita Suomi pullollaan”

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Trumpilta hämmentävä viesti Israelin holokaustimuseon vieraskirjaan

    2. 2

      Yle näyttää suomalaisen K18-elokuvan – Marianne Träskman esiintyi elokuvassa teini-ikäisenä ja kertoo nyt eroottisista kohukohtauksista

    3. 3

      Äiti jätti parivuotiaan lastenvaateosastolle ja pyysi myyjää hoitamaan: ”Olin pöyristynyt”

    4. 4

      Sädesieni muutti Arjan unelmatyön helvetiksi – ratkaisuidea oli karu: käytä kaasunaamaria

    5. 5

      Suomalaiset tv-tähdet pöyristyivät rikkaiden ruotsalaisten käyttäytymisestä ravintolassa – ”Pyhäinhäväistys!”

    6. Näytä lisää
    1. 1

      Helmikuussa kadonnut Harry Karjalainen löytyi kuolleena

    2. 2

      Kätilön sanat jäivät mieleen: ”On se sisäänkin mahtunut samasta reiästä, että rouva ponnistaa vaan”

    3. 3

      Sky News: Konsertissa ollut nainen ihmetteli vierellään olleen henkilön epäilyttävää käytöstä ennen räjähdystä

    4. 4

      Myyntimies pyöritti kahdeksaa tyttöystävää vaimon selän takana – yksityisetsivä paljasti touhut

    5. 5

      Älä usko näitä tietoja – 6 huijausta Manchesterin iskusta

    6. Näytä lisää
    1. 1

      IS seuraa hetki hetkeltä: Ainakin 22 kuoli Manchesterin iskussa – epäilty tallentui valvontakameraan

    2. 2

      Vain harva tajusi: prinsessa Dianan käsilaukulla oli salainen tarkoitus – hämäsi valokuvaajia ovelalla kikalla

    3. 3

      Sami Hedbergin fanit raivostuivat jäähallikeikan jälkeen – ”P**ka maku jäi tästä”

    4. 4

      Elastisen 220 neliön merenrantatalosta repesi oikeusriita – kovia syytöksiä Lauri Ylösen firmalta

    5. 5

      Kaksi ruoka-ainetta karsimalla suoliston kunto voi parantua jo muutamassa viikossa

    6. Näytä lisää