Rouban millóns de datos de usuarios de VTech
martes, 1 de decembro do 2015
Non foron poucos os casos de roubo de datos masivos en
servizos en liña que padecemos os últimos anos, pero a última intrusión masiva
dada a coñecer é especialmente preocupante, xa que a
compañÃa que foi vÃtima do ataque foi VTech, especializada en produtos
electrónicos dirixidos a menores, polo que os datos que contiñan eran especialmente
sensibles, xa que non só serÃan nomes, enderezos de correo electrónico,
enderezos fÃsicos e contrasinais de millóns de paÃs e cativos, senón tamén
fotografÃas, gravacións de voz e comunicacións de texto.
Fálase de que o volume de información que puido descargar o intruso dos
sistemas de VTech foi duns 190 GB de fotografÃas e, para demostralo, publicou
na Rede unha mostra de 3.832 imaxes para que puidese comprobarse a veracidade
da filtración da información, recoñecendo o responsable da mesma que non ten
intención de publicar ou vender os datos, pero criticou durante o feito de que
lle resultase posible conseguir tal información.
A
compañÃa saÃu ao paso recoñecendo o incidente, que terÃase producido o
pasado 14 de novembro, e afectarÃa a información de moitas das páxinas web de
VTech en todo o mundo. De feito, o número de afectados resulta arrepiante, xa
que falamos de 4.854.209 contas de pais e 6.368.509 perfÃs de cativos. O
servizo do que se colleu máis información foi Kid Connect (unha especie de
WhatsApp infantil), do que vÃronse afectadas 235.708 contas de pais e 227.705
contas de cativos. E aÃnda que pensemos que este tipo de servizos son populares
principalmente nos EE.UU., VTech confirmou que en España padeceron a intrusión
115.155 contas de pais e 138.847 contas de pequenos.
VTech confirmou tamén que as súas bases de datos non estaban debidamente
protexidas, e tras descubrir a intrusión tomaron medidas para que non puidesen
realizarse ataques deste tipo no futuro. Comentan que aÃnda que as fotografÃas e
as mensaxes de voz nos sistemas de VTech están cifradas en AES128, os
historiais de chat carecen de cifrado, aÃnda que neste caso a información só
estarÃa nos servidores durante 30 dÃas.