[MAJ] VTech : 5 millions de comptes piratés, des portraits d’enfants dérobés

 

Mise à jour 03/12/2015 : La France s'avère être le pays le plus concerné par le piratage dont a été victime VTech. Les chiffres sont édifiants et revus à la hausse depuis quelques jours puisque ce seraient 5 millions de comptes parents et 6 millions de comptes enfants qui auraient été corrompus.

Rien qu'en France, 868 650 comptes de parents et 1 173 497 comptes enfants ont été victimes de vols de données. Ainsi, des adresses, noms de famille, dates de naissances, mots de passe, identifiants, ont pu être interceptés et pourraient être utilisés à des fins d'usurpation d'identité en ligne. Le plus sordide reste le vol de photos, e-mails et messages personnels.

Encore une fois, l'auteur de l'attaque précise qu'il ne publiera ni vendra les informations récupérées. Il aurait fait cela pour éveiller l'attention sur le manque de sécurité des produits VTech. Ces vols ont été permis car l'entreprise chinoise emmagasinait ces données sur serveurs. Aussi, les mots de passe étaient chiffrés par une technique obsolète depuis 3 ans.

Consultez le site Have I Been Pwned? pour savoir si vous avez subi un vol de données.


VTech a subi un piratage massif ayant occasionné le vol de données personnelles. Pas loin de cinq millions de comptes parents et enfants ont vu leurs informations et fichiers interceptés. Un vrai scandale pour l'entreprise dédiée aux jouets électroniques pour enfants.

vtech hack
Exemple des portraits interceptés dans le piratage de VTech

Cette sordide affaire de piratage a fait surface il y a peu et prend une nouvelle ampleur alors qu'un hacker a annoncé – preuves à l'appui – être parvenu à attaquer la firme chinoise VTech spécialisée dans les jouets électroniques pour enfants. L'attaque se serait déroulée au 14 novembre et aurait été découverte dix jours après. Les faits ont été confirmés par l'entreprise vendredi dernier, déclarant que 5 millions de comptes (dont 200 000 comptes enfants) avaient été piratés.

Ces comptes appartiennent à des personnes résidant aux États-Unis, au Royaume-Uni, en France et en Chine. VTech annonçait le vol d'informations rattachées au centre d'applications Learning Lodge incluant des noms, prénoms, adresses (postales et e-mail), mots de passe, réponses secrètes, historiques de navigation et adresses IP, mais il semblerait que le butin soit malheureusement plus conséquent.

En réalité, des portraits personnels d'enfants et de parents, des conversations audio et autres messages ont également été dérobés. Aucune donnée bancaire n'aurait par contre été volée. VTech s'empresse depuis l'annonce d'avertir les personnes dont les comptes ont été compromis.

Depuis, le pirate auteur de l'attaque à première vue bien intentionnée s'est lui aussi exprimé. Affirmant ne pas être animé d'une quelconque envie de publier ou vendre les informations interceptées, il explique avoir exploité une faille située sur l'application Kid Connect, permettant aux parents de communiquer avec leurs enfants. Il aurait ainsi pu télécharger quelques 190 Go de données depuis la plateforme où sont enregistrées 2,3 millions de personnes.

Franchement, ça m'a rendu malade de pouvoir faire tout ça (…) VTech est le premier responsable dans cette affaire – Le hacker, dans un message privé

Une dizaine de sites Internet et autres services rattachés à VTech ont été fermés/suspendus depuis. C'est une affaire qui met mal à l'aise, vraisemblablement réalisée afin de mettre en lumière le faible niveau de cryptage sensé sécuriser les jouets pour enfants.

via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…