VTech : un piratage et 4,8 millions de comptes dans la nature ?

VTech : un piratage et 4,8 millions de comptes dans la nature ?

La société VTech, spécialisée dans les consoles/tablettes pour enfants, aurait laissé s’échapper des millions de comptes utilisateurs.

Publié le 1 décembre 2015 - 8:14 par Stéphane Ficca

VTech, un hack record ?

Il semblerait que la cybercriminalité n’ait pas de limite, en témoigne aujourd’hui un nouveau hack subi par le groupe VTech, spécialisé notamment dans les tablettes et autres consoles d’éveil pour les enfants. En effet, la société a confirmé qu’un pirate informatique est parvenu à pénétrer le système le 14 novembre dernier, et que ce dernier aurait pu transférer pas moins de 4,8 millions de comptes d’adultes, et près de 230 000 comptes d’enfants. Un hack rendu possible grâce à l’utilisation d’une attaque de type SQL, qui a ouvert l’accès à la base de données VTech.

VTech Vsmile

Publicité

Toutefois, il semblerait que le pirate en question n’était pas malintentionné, et ce dernier a notamment communiquer des informations au site Motherboard, en expliquant son mode opératoire. Il a également confirmé que « les données étaient très faciles à télécharger et que quelqu’un d’autre, avec des objectifs plus néfastes, aurait facilement pu le faire. » Selon VTech, les données touchées ne contiennent aucune information bancaire, mais elle comporte toutefois de nombreuses données d’identification.

Selon des experts en sécurité, le système de sécurité mis en place par VTech était hautement critiquable, puisque le hacker a notamment pu avoir accès à des mots de passe non cryptés, mais également aux questions/réponses de sécurité, en clair, sans compter la présence d’autres failles de sécurité. Un nouvel acte de cybercriminalité qui ne devrait pas inciter le grand public à faire confiance à Internet et aux objets connectés en ce qui concerne le stockage de données sensibles, et notamment de données bancaires.


Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *