La empresa fabricante de juguetes VTech, conocida por sus tabletas, celulares y otros equipos de monitoreo para niños ha sufrido recientemente un ataque informático.

VTech alojaba los datos de sus clientes en servidores alojados en China, los cuales tenían errores de seguridad que permitieron que hackers accedieran a los datos de 5 millones de padres y 200 mil niños de todas partes del mundo.

Have I Been Pwned, un práctico servicio que permite conocer su nuestros datos fueron comprometidos o vulnerados, afirmó que este ataque es de suma importancia porque afecta a usuarios finales.

Según afirman nuestras fuentes, el autor del ataque asegura no tener malas intenciones sobre los datos vulnerados y explica que logró acceder a ellos por medio de un sencillo ataque de inyección SQL. También indicó que debido a la facilidad de acceso para esta información sensible, cualquier otra persona con malas intenciones podría hacer lo mismo.

Hasta el momento VTech no se pronunció sobre el problema. Por otro lado, Troy Hunt, creador del servicio "Have I Been Pwned" afirmó que no sólo la base de datos contiene casi 5 millones de correos electrónicos sino también sus respectivas contraseñas con un inseguro hash MD5. Hunt también comenta que VTech no usa certificado SSL y que los datos como las contraseñas están completamente desprotegidas.

Video sobre VTech Kid Connect

Fuente: Motherboard