Hacker accede a los servidores de VTech: datos y fotos de 5.000 usuarios y 200.000 niños
Publicado el: 2 de diciembre, 2015
Con la llegada de las últimas tecnologías a los juguetes también los más pequeños de la casa comienzan a poder ser víctimas de los hackers. En este caso el fabricante de juguetes electrónicos VTech ha visto cómo sus servidores eran atacados, quedando al descubierto datos procedentes de algunos de sus juguetes que cuentan con conexión a Internet y almacenamiento de datos, entre ellos fotografías de los propios usuarios.
Los juguetes son una cosa muy seria, especialmente si se trata de dispositivos capaces de almacenar información de sus usuarios no ya en el propio juguete sino en servidores remotos a los que se conecta mediante Internet.
El ataque
El fabricante de juguetes VTech, afincado en Hong Kong, ha visto esta semana cómo sus servidores sufrían un ataque que permitía el acceso a diversos datos de 5 millones de padres (nombre, email, dirección de email, dirección física, contraseñas de usuario…) así como los nombres, sexo y fecha de nacimiento de unos 200.000 niños, hijos de los mencionados casi 5 millones de usuarios.
Por si eso fuera poco los servidores que han sufrido la intrusión también almacenaban miles de fotografías de los usuarios y sus hijos así como los ficheros de las conversaciones de chat que mantenían entre sí a través del servicio Kid Connect, un servicio que facilita a los pequeños chatear con sus padres a través de un tablet de la marca VTech.
Diversos analistas están advirtiendo contra la opción de que estos dispositivos almacenen en servidores propios los datos de sus usuarios precisamente por el peligro de intrusiones de esta naturaleza.
La alerta
Afortunadamente el hacker que ha detectado la vulnerabilidad cuando estaba explorando los servidores de VTech y encontró docenas de miles de fotografías y datos de niños lo ha puesto en conocimiento de Motherboard, una publicación online especializada, que no ha tardado en alertar a la empresa de juguetes electrónicos. De hecho según el propio hacker se puede generar una cuenta a Kid Connect aleatoria que permitiría acceder a datos de otros usuarios sin demasiada dificultad.