Рубрикатор |
Все новости | Новости отрасли |
VTech сэкономила на защите
09 декабря 2015 |
Исследователи продолжают разбираться в обстоятельствах хакерской атаки на компанию VTech – крупного китайского производителя электронных игр, игрушек и обучающих программ.
Как сообщил журналистам BBC вице-президент компании Trend Micro Рик Фергюсон, задачу киберпреступников заметно облегчила недостаточная защита данных. По его словам, для защиты паролей клиентов, хранившихся на серверах VTech, использовался алгоритм хеширования MD5. «Это ошибочный выбор. Об уязвимостях MD5 всем известно уже лет 10», – отметил Фергюсон. Он также добавил, что секретные вопросы-подсказки и ответы на них (используемые в случае, если клиент забыл пароль своей учетной записи), хранились на серверах VTech и вовсе в незашифрованном виде.
В результате атаки, по уточненной информации, хакерам удалось похитить персональные данные более чем 6 миллионов человек. Также с сайта VTech киберпреступниками были загружены 190 гигабайт фотографий – в основном детей, которым и адресована продукция компании.
Читайте также:
iKS-Consulting представил рейтинг MSSP-провайдеров
Сужение горизонта планирования и дефицит кадров: результаты опроса руководителей ИБ
Российские вендоры представили платформу для обеспечения глобальной кибербезопасности
На выставке Россия прошел День Рунета
Большинство респондентов считают свои организации недостаточно защищенными от сложных и целевых атак
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.