Hvad med det? 2 million stemmeoptagelser af børn og forældre, sammen med e-mail-adresser og adgangskoder, der tilhører 800,000 konti har været udsat. Grunden? Usikre internetopkoblede udstoppede dyr legetøj!
Voice Optagelser og følsomme data fra tilsluttet CloudPets Legetøj lækket og løskøbte
Historien slutter ikke her. Alt dette ekstremt følsomme data var offentligt tilgængelige via en åben database, som blev efterladt ubeskyttet. Databasen havde ikke enten en adgangskode eller en firewall, hvilket gør det faretruende nemt for alle at få adgang til det.
Relaterede: US. Undersøgelse afslører Besværlige Detaljer om Medical databrud
Denne frygtelige opdagelse blev gjort af Troy Hunt, ejeren af har jeg Pwned? projekt, der skrev:
nu først, sætte dig selv i skoene af den gennemsnitlige forælder, der er en, der er teknisk kvalificeret nok til at kende wifi adgangskode, men ikke kyndige nok til at forstå, hvordan “magi” af far taler med børnene gennem bjørnen (og omvendt) rent faktisk virker. De behøver ikke nødvendigvis klar over, at hver eneste af disse optagelser - dem intime, inderligt, ekstremt personlige optagelser - mellem en forælder og deres barn gemmes som en lydfil på nettet. De ville sikkert ikke klar over, at i CloudPets’ tilfælde, at data blev lagret i en MongoDB der var i en offentligt overfor netværk segment uden godkendelse påkrævet og var blevet indekseret af Shodan (en populær søgemaskine til at finde tilsluttede ting).
I tekniske detaljer, følsomme data blev afsløret ved CloudPets - de udstoppede dyr torer produceret af Spiral Toys. Hvad er legetøj for, du måske spekulerer. De optage og afspille talebeskeder, som forældre og børn kan sende over internettet. Databasen skyld, til ingens overraskelse, er en MongoDB et med 821,296 konto optegnelser og opbevaret af et rumænsk selskab. Spiral Legetøj havde en kontrakt med selskabet, og ifølge Hunt, folk forsøgte at anmelde legetøjet producenten om det alvorlige brud.
Men det er ikke det hele! De data, der blev indekseret af Shodan søgemaskinen blev åbnet mange gange af forskellige parter, cyberkriminelle inkluderet. Dataene blev også udsat for krav om løsepenge, som det blev holdt af skurke.
Relaterede: Dine slettede Browser Records stadig kunne på Apples iCloud
Hvad gjorde Californien-baserede Spiral Toys Respond?
Som rapporteret af Network World, på mandag, Californien-baserede selskab hævdede det aldrig modtaget nogen advarsler om et privatliv-relateret hændelse.
“Overskrifterne, der siger 2 million meddelelser blev lækket på internettet er helt forkert,” hævdede selskabet. Det blev opmærksom på hændelsen, efter en journalist fra Vice Media kontaktede dem i sidste uge. “Vi kiggede på det og troede, det var en meget minimal emne".
Det er bare endnu et eksempel på, hvor slemt internetopkoblede ting kan vende. Tag et kig på Troy Hunts fuldstændig undersøgelse.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: