Che ne dici di quello? 2 milione di registrazioni vocali di bambini e genitori, insieme con indirizzi e-mail e password appartenenti a 800,000 i conti sono stati esposti. Il motivo? Insicuri giocattoli animali di peluche connessi a Internet!
Le registrazioni vocali e dati sensibili da CloudPets collegati Giocattoli perdeva e Riscattato
La storia non finisce qui. Tutti questi dati estremamente sensibili era accessibile al pubblico tramite un database aperto che è stato lasciato senza protezione. Il database non ha avuto una password o un firewall, il che rende pericolosamente facile per chiunque di accedervi.
Correlata: U.S. L'indagine rivela fastidiosi dettagli su Medical violazioni dei dati
Questa scoperta terribile è stata fatta da Troy Hunt, il proprietario del Sono stato pwned? progetto, chi ha scritto:
Ora in primo luogo, mettersi nei panni del genitore medio, cioè uno che è tecnicamente sufficiente conoscere la password wifi letterato ma non abbastanza buon senso per capire come la “Magia” di papà a parlare con i bambini attraverso l'orso (e viceversa) effettivamente funziona. Non necessariamente si rendono conto che ogni una di quelle registrazioni - quelli intima, sincero, registrazioni estremamente personali - tra un genitore e il proprio figlio vengono memorizzati come file audio sul web. Di certo non si renderebbero conto che in CloudPets’ caso, che i dati sono stati memorizzati in un MongoDB che era in un segmento di rete di fronte al pubblico senza alcuna autenticazione richiesto ed era stato indicizzato da Shodan (un popolare motore di ricerca per trovare le cose collegate).
In dettagli tecnici, i dati sensibili è stato esposto dai CloudPets - i tori di animali imbalsamati prodotti dalla spirale Giocattoli. Quali sono i giocattoli per, si sta forse chiedendo. Essi registrare e riprodurre messaggi vocali che i genitori ei bambini possono essere inviati tramite Internet. Il database in colpa, a sorpresa di nessuno, è un MongoDB avere 821,296 registrazioni di account e conservati da una società rumena. Spirale Giocattoli aveva un contratto con la società, e secondo Hunt, la gente ha cercato di comunicare il produttore di giocattoli per la violazione grave.
Ma non è tutto questo! I dati che è stato indicizzato dal motore di ricerca Shodan è stata letta molte volte da parte di soggetti diversi, i criminali informatici inclusi. I dati sono stati anche esposti a richieste di riscatto, come è stato tenuto da truffatori.
Correlata: Il tuo browser Records eliminata potrebbe essere ancora su iCloud di Apple
Che cosa ha sede in California a spirale Giocattoli Rispondere?
Come segnalati da Network World, di lunedi, la società con sede in California ha sostenuto che non ha mai ricevuto alcun avviso di un incidente di privacy legati.
“I titoli che dicono 2 milione di messaggi erano trapelate su internet sono completamente falso,” la società ha sostenuto. Si è venuto a conoscenza dell'incidente, dopo un reporter di Vice media li ha contattato la scorsa settimana. “Abbiamo guardato e ho pensato che era un problema molto minimale".
Questo è solo un altro esempio di come le cose difettose collegati a Internet possono rivolgersi. Date un'occhiata a Troy Hunt un'indagine completa.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: