Que diriez-vous que? 2 million enregistrements vocaux des enfants et des parents, ainsi que les adresses e-mail et mots de passe appartenant à 800,000 comptes ont été exposés. La raison? Insécurisés peluche jouets pour animaux connectés à Internet!
Les enregistrements vocaux et les données sensibles de CloudPets connectés Toys Fuite et Ransomed
L'histoire ne se termine pas ici. Toutes ces données extrêmement sensibles était accessible au public via une base de données ouverte qui a été laissé sans protection. La base de données n'a pas eu soit un mot de passe ou un pare-feu, rendant dangereusement facile pour quiconque d'y accéder.
en relation: Americains. Un sondage révèle que les détails Troublesome propos Medical Data Violations
Cette découverte effroyable a été faite par Troy Hunt, le propriétaire de l'ai-je été Pwned? projet, qui a écrit:
maintenant, tout d'abord, mettez-vous dans la peau de la moyenne des parents, qui est celui qui est techniquement assez pour connaître le mot de passe wifi alphabétisée mais pas assez de jugeote pour comprendre comment le “la magie” de papa parler aux enfants à travers l'ours (et vice versa) fonctionne réellement. Ils ne réalisent pas nécessairement que chacun de ces enregistrements - les intimes, sincère, enregistrements extrêmement personnels - entre un parent et son enfant sont stockées sous forme de fichier audio sur le web. Ils ne seraient certainement pas se rendre compte que dans CloudPets’ cas, que les données ont été stockées dans un MongoDB qui était dans un segment de réseau faisant face au public sans aucune authentification requise et avait été indexé par Shodan (un moteur de recherche populaire pour trouver des choses connectés).
Dans les détails techniques, les données sensibles a été exposée par CloudPets - les tors animaux en peluche fabriqués par Toys Spiral. Quels sont les jouets pour, vous demandez peut-être. Ils enregistrent et jouent des messages vocaux dont les parents et les enfants peuvent envoyer sur Internet. La base de données en faute, à la surprise de personne, est un MongoDB ayant 821,296 relevés de compte et stockées par une société roumaine. Jouets Spiral avait un contrat avec cette société, et selon Hunt, les gens ont essayé d'informer le fabricant de jouets au sujet de la violation grave.
Mais pas tout cela! Les données qui a été indexé par le moteur de recherche Shodan a été consulté à plusieurs reprises par les différentes parties, les cybercriminels inclus. Les données ont également été exposés à des demandes de rançon, comme il a été détenu par des escrocs.
en relation: Vos dossiers de navigateur supprimés pourrait être encore sur iCloud d'Apple
Jouets en spirale ce qui n'a California-Based Répondre?
Comme signalé par World Network, En Lundi, la société basée en Californie a affirmé qu'il n'a jamais reçu aucun avertissement d'un incident lié à la vie privée.
“Les titres qui disent 2 million de messages ont été divulgués sur Internet sont complètement fausses,” la société a affirmé. Il a pris connaissance de l'incident après un journaliste de Vice Media a communiqué avec eux la semaine dernière. “Nous avons regardé et pensé qu'il était une question très minime".
Voilà un autre exemple de la façon dont les choses mauvaises connectés à Internet peuvent se tourner. Jetez un oeil à Troy Hunt enquête complète.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: