VTech, qui est spécialisé dans la tablette pour enfants à annoncé la semaine dernière qu’une intrusion avait été détectée. Les données piratées concerne les noms, les adresses mails, mots de passe et l’adresse de 4,833,678 parents, et les prénoms, les sexes et les anniversaires de plus de 200.000 enfants.
Le 14 novembre 2005 un hacker a réussi à s’introduire sur les serveurs de Kid Connect qui est un service qui permet aux parents utilisant une application disponible sur smartphone de discuter avec leurs enfants qui utilisent une tablette VTech.
La technique de piratage utilisée par ce hacker (White hat) a été une injection SQL. Le hacker a assuré ne pas vendre ou mettre en partage les informations et photos recueilli.
En effet en plus des informations concernant les parents et les informations des enfants, il a réussi a récupérer 190 Go de photos, mais aussi de lire les messages et d’écouter les enregistrements envoyés par les enfants à leurs parents.
le hacker a environ réussi à pirater un an d’échange ou autres sur les serveurs de kid Connect.
Bien entendu la société VTech qui avait minimiser les faits dés la découverte du hacking de ses serveurs, est revenu sur l’ampleur du problème le 27 novembre, en confirmant la fuite de plusieurs Go de photos et de conversations de ses serveurs.
Depuis la société VTech a fermé tous ses portails et à avertis tous les utilisateurs par courriel.
Elle confirme en plus le hacking mais apporte plus de détail dans ce hacking de grande envergure quand au données piratées, elle annonce ce 2 décembre que 6,3 millions de profils d’enfants ont été piraté. Elles annonce également qu’aucune données bancaires n’avait été subtilisé.
Par contre les victimes doivent s’attendre très certainement à une campagne de phishing de très grande ampleur.
Les sites touchés par le hack sont :
- www.planetvtech.com
- www.lumibeauxreves.com
- www.planetvtech.fr
- www.vsmilelink.com
- www.planetvtech.de
- www.planetvtech.co.uk
- www.planetvtech.es
- www.proyectorvtech.es
- www.sleepybearlullabytime.com
- de.vsmilelink.com
- fr.vsmilelink.com
- uk.vsmilelink.com
- es.vsmilelink.com
Selon VTech, les images et les flux audios seraient chiffrées en AES128, mais de nombreuses photos en clair ont déjà été publiées comme preuve par le pirate… Ce qui parait un peu illogique … les logs des tchats sont quant à eux en clair, stockés 30 jours avant destruction.
Troy Hunt un chercheur en sécurité informatique qui a parlé avec le hacker a analysé les données piratées, il affirme que 4 833 678 adresses mails ont été récupérés, les mots de passe sont hashés en MD5 mais sans salt, donc facilement déchiffrables.
Ce piratage est en terme de quantité de données l’un des cinq plus grand hacking depuis l’ère d’internet.
