Компания Video Technology (Vtech), являющаяся крупнейшим производителем детских электронных игрушек, подверглась кибернападению, в результате которого были похищены персональные данные около 5 миллионов взрослых и 200 тысяч детей.
14 ноября неавторизованные пользователи получили доступ к базе данных магазина приложений Vtech Learning Lodge. В распоряжение киберпреступников попали имена клиентов, почтовые адреса, идентификационные номера их электронных почтовых ящиков, пароли и необходимые для восстановления контрольные вопросы и ответы к ним, IP-адреса, история загрузок, а также информация о возрасте и поле детей. Утечка затронула пользователей из многих стран мира, включая Бельгию, Великобританию, Германию, Данию, Ирландию, Канаду, Китай, Нидерланды, США и Францию. Представители Vtech уверяют, что финансовая информация клиентов в ходе инцидента скомпрометирована не была.
Эксперт в сфере информационной безопасности Трой Хант провел анализ архива данных. В нем исследователь обнаружил хеши паролей, которые были зашифрованы с применением алгоритма MD5, достаточно легко поддающегося взлому. В свою очередь, хранение контрольных вопросов, необходимых для восстановления паролей, осуществлялось в виде простого текста.