Vazamento de dados da VTech expões fotos e dados de usuários

Para quem não viu as notícias dessa semana, a empresa fabricante de tables e brinquedos VTech divulgou que teve uma invasão e alguns dados poderiam ser expostos. Num primeiro momento a empresa informou que dados de usuários dificilmente tinham sido comprometidos, mas alguns dias depois novas informações chegaram. O alvo do ataque e ponto de falha que levou a invasão e comprometimento das informações foi a loja de aplicativos Learning Lodge, presente nos tables e dispositivos da marca.

Algumas informações que chegaram logo após este primeiro anuncio são mais alarmantes, cerca de 5 milhões de contas foram comprometidas e dados pessoais foram expostos sim. Senhas criptografadas foram vazadas, e fica o aviso para todos os usuários desta marca mudarem urgentemente suas senhas. Também vazaram informações como nome, endereço, idade, data de nascimento e sexo. Tudo isso através de um ataque de SQL Injection na loja.

Mais alguns dias e ficamos sabendo que isso não foi tudo. Também foi vazado imagens e fotos tiradas com o dispositivo, e os logs de conversa entre os pais e as crianças que usavam os dispositivos. Estuda-se que também possa ter vazado informações de localização, que era usado pelo serviço de tracking do dispositivo.