Des millions de comptes Vtech piratés


Un hackeur a pu pénétrer dans la base de données du fabricant de jouets Vtech. 4,8 millions de comptes seraient concernés.

La cybercriminalité est décidément partout. Alors que l’on a toujours énormément de mal avec les ordinateurs, smartphones ou encore les tablettes, il faut désormais faire attention aux jouets. Le 14 novembre dernier, un hackeur se serait baladé sur la base de données du fabricant Vtech, spécialisé entre autres pour des tablettes et autres appareils photos pour enfants.

Le pirate a pu transférer les données personnelles de 4,8 millions de comptes de parents, ainsi que 227000 comptes d’enfants. Pour réaliser ses méfaits, le hackeur se serait tout simplement introduit dans la base de données grâce à une attaque par injection SQL qui lui a par la suite donné un accès « root » sur la base de données de Vtech.

VTech confirme le piratage

La bonne nouvelle, c’est que le hackeur en question n’avait visiblement, pas de mauvaises intentions. Il les aurait envoyé au site Motherboard, et a pu expliquer son fonctionnement : « C’était très facile à télécharger. Quelqu’un d’autre, avec des objectifs plus sombres, aurait facilement pu le faire ». Rien n’indique en effet que quelqu’un de mal-intentionné n’ait pu faire de même avant lui, tout en discrétion.

Dans un communiqué, Vtech a confirmé le piratage. Le groupe basé à Hong-Kong a cependant tenu à souligner que les données perdues ne contiennent pas de données bancaires. En revanche, elles contiennent des données d’identification, qui peuvent être exploitées notamment pour du phishing et autre acte de cybercriminalité.

D’autres failles ont été détectées

Dans ce qui est l’un des plus gros vol de données de l’histoire, la sécurité de VTech est largement critiquable. Le hackeur a pu mettre la main sur des mots de passes qui n’étaient pas chiffrés, et les questions/réponses de sécurité étaient affichées en clair. D’autres failles ont été constatées par des spécialistes en sécurité. Le fabricant s’offre du coup la pire publicité à l’approche de Noël.

Source : BeGeek


Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *