Qué hay sobre eso? 2 millón de grabaciones de voz de los niños y los padres, junto con las direcciones de correo electrónico y contraseñas pertenecientes a 800,000 cuentas han sido expuestos. La razón? juguetes de los animales de peluche conectados a Internet inseguros!
Las grabaciones de voz y datos sensibles de CloudPets conectados Juguetes goteaba y Rescatado
La historia no termina aquí. Todos estos datos extremadamente sensible era accesible al público a través de una base de datos abierta que se dejó sin protección. La base de datos no tiene una contraseña o un servidor de seguridad, por lo que es peligrosamente fácil para que cualquiera pueda acceder a ella.
Relacionado: U.S. Encuesta revela molestos detalles acerca de los datos médicos infracciones
Esta terrible descubrimiento fue realizado por Troy caza, el propietario de la ¿He sido Pwned? proyecto, quien escribió:
ahora, en primer lugar, ponerse en los zapatos del padre promedio, es decir uno que es técnicamente suficiente para saber la contraseña wifi leer y escribir, pero no lo suficientemente inteligentes como para comprender cómo el “magia” papá de hablar con los niños a través del oso (y viceversa) realmente funciona. Ellos no necesariamente se dan cuenta de que cada una de esas grabaciones - los íntima, sentido, grabaciones extremadamente personales - entre un padre y su hijo se almacena como un archivo de audio en la web. Desde luego, no se darían cuenta de que en CloudPets’ caso, que los datos se almacenan en una MongoDB que estaba en un segmento de la red frente públicamente sin ninguna autenticación requerida y había sido indexado por Shodan (un popular motor de búsqueda para encontrar las cosas conectadas).
En los detalles técnicos, los datos sensibles se expuso mediante CloudPets - los animales de peluche res producidos por espirales Juguetes. ¿Cuáles son los juguetes para, tal vez usted está preguntando. Ellos grabar y reproducir mensajes de voz, que los padres y los niños pueden enviar a través de Internet. La base de datos de la culpa, para sorpresa de nadie, es un ser que tiene MongoDB 821,296 registros de cuentas y almacenados por una empresa rumana. Juguetes espirales tenían un contrato con esa empresa, y de acuerdo con la caza, la gente trató de notificar al fabricante del juguete de la violación grave.
Pero eso no es todo de ella! Los datos que fue indexado por el motor de búsqueda Shodan se accedió a muchas veces por diferentes partes, cibercriminales incluido. Los datos también se exponen a demandas de rescate, ya que estaba en manos de los ladrones.
Relacionado: Sus registros navegador podría quedar eliminados en iCloud de Apple
Espiral juguetes lo que hizo con base en California Responder?
Como reportado por la Red Mundial, el lunes, la empresa con sede en California, alegaba que no recibió ningún aviso de un incidente relacionado con la privacidad.
“Los titulares que dicen 2 millón de mensajes que se filtraron en Internet son completamente falsas,” la empresa alegó. Se dio cuenta del incidente después de un reportero de Vice Media en contacto con ellos la semana pasada. “Lo miramos y pensamos que era una cuestión muy mínimo".
Eso es sólo un ejemplo más de lo mal que conectados a Internet pueden convertir. Echar un vistazo a Troy Hunt investigación completa.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: