Leksakstillverkaren Vtech hackad – miljontals uppgifter på vift

Vtech

Moderna leksaker har blivit så avancerade och tekniska att barn riskerar utsättas för intrång i privatlivet. Ta bara dataintrånget hos leksakstillverkaren Vtech som resulterade i att nära fem miljoner kunduppgifter – däribland mängder av bilder på barn – läckte ut på internet.

Vtech har tillverkat smartklockor, surfplattor och en mängd annan teknik som allt riktar sig åt barn. Till dessa finns företagets egna applikationsbutik ”Learning Lodge” och det är denna som hackarna har kommit åt. Så pass att cirka 4,8 miljoner konto- och personuppgifter extraherats från den.

Ingen krypterad kommunikation

En skrämmande detalj är att alla information som skickas mellan leksakerna och företagets molntjänster är helt okrypterade. Det betyder att vem som helst kan läsa av vad som skickas om de bara vill.

Lösenorden som fanns att hitta i databasen som hackarna kom åt är visserligen krypterade men med en lösning som heter MD5. Denna har flera kända sårbarheter som gör att lösenorden med all säkerhet kan knäckas med enkelhet.

Säkerhetsexperten Troy Hunt säger att det är lika illa som om lösenorden inte krypterats överhuvudtaget.

Kolla om du är drabbad

Tacksamt nog verkar det inte finnas några svenskar som drabbats av dataintrånget hos det Hong Kong-baserade företaget. Däremot ska individer från Danmark, Tyskland och England ha drabbats.

Alla som äger en leksak från Vtech rekommenderas kolla upp om deras personuppgifter finns bland de läckta. Det kan man enklast göra på webbsajten Have I been pwnd? och därefter bör man inte använda sin Vtech-leksak mer. Åtminstone inte om man tror det finns en säkerhetsrisk med den.