A fabricante de eletrônicos chinesa Vtech
confirmou que sofreu uma invasão no banco de dados do serviço "Learning
Lodge", usado como repositório de aplicativos para seus videogames
educativos.
Segundo o especialista em segurança Troy Hunt, a falha
no banco de dados da empresa expôs 4,8 milhões de cadastros de
consumidores. Os dados chegaram à Hunt por meio de um jornalista do site
"Motherboard" que foi contatado pelo realizador do ataque.
Os
dados incluem endereços de e-mail, perguntas secretas (e suas respostas)
e senhas protegidas com a fórmula MD5, uma técnica considerada fraca - o
que significa que essas senhas podem ser descobertas. O banco de dados
contém também dados de 227 mil crianças que foram cadastradas pelos pais
para o uso de certos recursos dos brinquedos.
Hunt conseguiu confirmar a legitimidade do vazamento contatando usuários cadastrados no site "Have I been Pwned?" que constavam no banco de dados fornecido ao jornalista.
A
Vtech confirmou que dados de clientes de vários países foram expostos
pela brecha, incluindo na América Latina. Os videogames educativos da
Vtech, porém, não são oferecidos no Brasil: aqui a companhia
comercializa apenas sua linha de telefones sem fio, segundo a listagem
de produtos em seu site oficial.
Via: G1
Nenhum comentário:
Postar um comentário