تعرضة شركة VTech الرائدة في مجال ألعاب الأطفال لأكبر عملية قرصنة في تاريخها حيث تم سرقة أكثر من خمسة ملايين حساب يالإضافة إلى المعطيات الشخصية ل200000 طفل حول العالم و قام القراصنة بالإستلاء على معلومات من قبيل الإسم و الجنس و تاريخ الولادة.
و بحسب بعض المختصين في مجال الحماية فإن المعلومات السروقة تمثل تهديدا للحرمة الجسدية للأطفال خاصة مع إمكانية الربط بين معلومات مشتري الجهاز و معلومات الطفل مما يسهل عملية الوصول لإسمه و عنوانه.
وقد أكدت الشركة الصينية VTech على نسان ناطقها الرسمي تعرض خوادمها للإختراق يوم 14 نوفمبر حيث أكد أن الإختراق وقع بإستعمال تقنية SQL injection التي إستغلها الهاكرز للوصول لقاعدة البيانات و لدخول بصلاحيات المدير و الإطلاع على كل البيانات كما أن جميع كلمات السر مشفرة بقنية MD5 و هي تقنية وقع فك شفرتها منذ مدة طويلة مما يطرح سؤال عن جدية تعاطي بعض الشركات مع سهديدات السلامة المعلوماتية و قدرتها على حماية معطيات حرفائها.
injection SQL
injection SQL
injection SQL
injection SQL
injection SQL
0 comments:
إرسال تعليق