Les serveurs de la compagnie de jouets vtech piratés

Vtec piratage pirate

Les informations liées aux comptes de presque 5 millions d’utilisateurs de jouets de la compagnie vtech ont été piratés. Courriels, mots de passe, réponse aux questions pour récupérer le mot de passe, prénoms et dates de naissances de 200 000 enfants, des messages et des photos d’enfants et de parents ont été téléchargés des serveurs de l’entreprise. Un pirate qui affirme être le responsable (il a donné une entrevue au site Motherboard) qu’il ne va rien faire avec les données (les photos dévoilées ne sont que pour démontrer qu’il dit vrai.) La compagnie a indiqué sur son site qu’elle va améliorer ses mesures de sécurité. Mais elle n’avait pas réalisé le vol de ses données avant qu’on lui signale…

Vtech piratage boutique fermée

Au Canada, on peut écrire à toys@vtechcanada.com si on a des questions.

Comment vérifier si mon adresse est dans des données piratées?

Vous pouvez taper votre adresse de courriel dans le site haveibeenpwned.com. Vous pourrez voir si votre adresse s’est déjà retrouvée dans des données volées par des pirates.

Est-ce qu’il faut s’inquiéter?

Le risque le plus probable de ce genre de fuite informatique, selon moi? La réutilisation de mots de passe d’un site à un autre. Si vous utilisez le même mot de passe partout, un pirate peut facilement avoir accès à votre compte Facebook, votre courriel, et surtout, votre compte bancaire…

Même Barbie piratée

Barbie piratée

Autre jouet piraté… Hello Barbie, une Barbie dotée d’une forme d’intelligence artificielle, qui peut interagir avec des enfants en leur posant des questions et mémoriser leurs réponses – sur le principe de Siri dans son iPhone. Mais piraté est un grand mot: c’est par un spécialiste en sécurité informatique, qui a pu obtenir quelques infos de la poupée: numéro de compte, identifiant de la poupée, fichiers audio MP3: rien de bien compromettant (qui puisse identifier un enfant, par exemple) pour l’instant. Mais ça créé la peur qu’on puisse prendre le contrôle d’un jouet qui écoute et qui parle… imaginez ce que pourrait faire une personne mal intentionnée! Déjà qu’il est peu rassurant de savoir que les conversation de votre enfant qui se confient à leur poupée sont sauvegardés et analysés pour améliorer la reconnaissance vocale. La compagnie a lancé une chasse aux bugs, avec une réponse offerte…

Une chose peut être rassurante: dans les termes de services, on indique que les données analysées peuvent servir à identifier si un enfant est en danger.

Mais qui sait si ce qu’on dit à une poupée ne sera pas retenu contre nous un jour?

Une explication détaillée du « piratage » de la Barbie, par la compagnie.

P.

By Pascal Forget

Formateur. Animateur. Podcasteur, chroniqueur et journaliste en technologie et en science.

One thought on “Mêmes les jouets peuvent être piratés”
  1. Les informations mal protegees peuvent etre utilisees a des desseins multiples. Les cybercriminels s’appuient sur ces donnees pour acceder a d’autres comptes en ligne des utilisateurs, ou controler leurs moyens de paiement. Autres possibilites annoncees par la commission, la diffusion d’informations privees sensibles telles que les messageries privees et les photos personnelles.

Comments are closed.