どのようにそのことについて? 2 子供と親の百万の音声録音, に属する電子メールアドレスとパスワードと一緒に 800,000 アカウントが公開されました. 理由? 安全でないインターネットに接続されたぬいぐるみのおもちゃ!
接続されたCloudPetsのおもちゃからの音声録音と機密データが漏洩し、身代金を支払った
話はここで終わらない. この非常に機密性の高いデータはすべて、保護されていないオープンデータベースを介して公にアクセス可能でした. データベースにはパスワードもファイアウォールもありませんでした, 誰もが危険なほど簡単にアクセスできるようにする.
関連している: 私たち. 調査により、医療データ侵害に関する厄介な詳細が明らかになりました
この恐ろしい発見はトロイハントによってなされました, 私はPwnedされましたの所有者? 事業, 誰が書いた:
今最初に, 平均的な親の立場になってください, それは、wifiパスワードを知るのに十分な技術的知識を持っているが、その方法を理解するのに十分な知識がない人です。 “マジック” クマを通して子供たちと話しているパパの (およびその逆) 実際に動作します. 彼らは必ずしもそれらの録音のすべて-それらの親密なものに気づいていません, 心から, 非常に個人的な録音–親と子の間でオーディオファイルとしてWebに保存されます. 彼らは確かにCloudPetsでそれを認識していません’ 場合, そのデータは、認証を必要とせずに公開されているネットワークセグメントにあり、Shodanによってインデックスが作成されたMongoDBに保存されていました。 (接続されたものを見つけるための人気のある検索エンジン).
技術的な詳細, 機密データはCloudPetsによって公開されました–SpiralToysによって作成されたぬいぐるみの塔. おもちゃは何ですか, あなたはおそらく疑問に思っています. 彼らは親と子供がインターネットを介して送信できる音声メッセージを録音して再生します. 障害のあるデータベース, 誰も驚かない, 持っているMongoDBのものです 821,296 アカウントの記録とルーマニアの会社によって保存されます. スパイラルトイズはその会社と契約を結んでいた, とハントによると, 人々は重大な違反について玩具メーカーに通知しようとしました.
しかし、それだけではありません! Shodan検索エンジンによって索引付けされたデータは、さまざまな関係者によって何度もアクセスされました, サイバー犯罪者が含まれています. データは身代金要求にもさらされていました, それは詐欺師によって開催されたので.
関連している: 削除したブラウザレコードはまだAppleのiCloudに残っている可能性があります
カリフォルニアを拠点とするスパイラル玩具は何に反応しましたか?
として 報告 ネットワークワールド, 月曜日に, カリフォルニアに本拠を置く会社は、プライバシー関連の事件の警告を受け取ったことがないと主張した.
“と言う見出し 2 インターネット上で何百万ものメッセージが漏洩したのは完全に誤りです,” 会社は主張した. 先週、Vice Mediaの記者が彼らに連絡した後、事件に気づきました。. “私たちはそれを見て、それは非常に最小限の問題だと思いました」.
これは、インターネットに接続されたものがいかに悪いものになるかを示すもう1つの例です。. トロイハントを見てください 完全な調査.