Fotos de padres y niños, audios y chats robados de VTech
El intruso que se coló el pasado mes en los servidores del fabricante de juguetes VTech, declaró a Motherboard que la información a la que accedió era tan delicada que le hizo sentir náuseas.
¿En serio? ¿Qué encontró?
Según el informe de la empresa, el intruso tuvo acceso a la información general del perfil de usuario, que incluye nombres, direcciones de correo electrónico, contraseñas cifradas, preguntas secretas y sus respuestas para recuperar las contraseñas, direcciones IP, direcciones físicas e historial de descargas.
Según Motherboard se vieron afectados por el incidente 4.833.678 padres y más de 200.000 niños.
Pero aún falta lo peor.
El lunes, Motherboard informó que también pudo acceder a miles de fotos de padres e hijos, además de a un año de chats, que según esa publicación eran muy sencillos de hackear, y por si fuera poco, grabaciones de voz en las que algunas aparecen las voces de los niños.
El intruso afirma que los datos vienen de Kid Connect, un servicio de VTech que permite a los padres y a los niños chatear a través de una app para móviles o tabletas. La aplicación también permite grabar sonidos o enviar fotos.
Por lo que si unimos los dos tipos de datos y nos imaginamos las fotos de los padres (a las que posiblemente añadieron dibujos para hacerlas más infantiles) o las fotos de los niños, de quienes sabemos su edad, nombre y dirección, el intruso tiene razón; se nos revuelve el estómago.
El lunes VTech actualizó la información sobre el incidente afirmando que los clientes afectados vivían en los siguientes países: EEUU, Canadá, Gran Bretaña, Irlanda, Francia, Alemania, España, Bélgica, Holanda, Dinamarca, Luxemburgo, América Latina, Hong Kong, China, Australia y Nueva Zelanda.
También informaron, que como medida preventiva, habían cerrado algunas webs que eran potencialmente vulnerables, como Learning Lodge y otras trece.
Pero VTech aún tiene muchas preguntas que contestar. ¿Por qué almacenaban registros de chats? ¿Pensaban utilizarlos para el desarrollo de nuevos productos? ¿A quién se le ocurrió la brillante idea de almacenar ficheros de audio con las voces de los niños?
El intruso consiguió más de 190 gigas de fotos y compartió 3.832 con Motherboard, en las que difuminó las caras. Además afirma que ni venderá ni publicará la información obtenida. Con lo cual, se convierte en una llamada de advertencia para que el juguetero se ponga las pilas.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: