Wat dacht je daarvan? 2 miljoen stemopnames van kinderen en ouders, samen met e-mailadressen en wachtwoorden die behoren tot 800,000 accounts zijn blootgesteld. De reden? Onzekere met internet verbonden knuffel speelgoed!
Voice Recordings en gevoelige gegevens van Connected CloudPets Toys Gelekte en vrijgekocht
Het verhaal eindigt hier niet. Al deze uiterst gevoelige gegevens was het publiek toegankelijk via een open database waarin open werd gelaten. De database is geen hetzij een wachtwoord of een firewall niet, waardoor het gevaarlijk voor iedereen gemakkelijk om toegang te krijgen.
Verwant: U.S. Survey onthult Lastige details over medische gegevens Inbreuken
Deze vreselijke ontdekking werd gedaan door Troy Hunt, de eigenaar van de Have I Been Pwned? project, wie schreef:
nu de eerste plaats, zet jezelf in de schoenen van de gemiddelde ouder, dat is degene die technisch onderlegd genoeg om de wifi-wachtwoord kennen, maar niet savvy genoeg om te begrijpen hoe de “magie” van papa praten met de kinderen door middel van de beer (en vice versa) echt werkt. Ze hoeven niet per se te beseffen dat elk van die opnamen - die intieme, oprecht, zeer persoonlijk opnames - tussen ouders en hun kind wordt opgeslagen als een audiobestand op het web. Ze zou zeker niet beseffen dat in CloudPets’ geval, dat gegevens zijn opgeslagen in een MongoDB dat was in een voor het publiek geconfronteerd met netwerksegment zonder enige verificatie nodig is en was geïndexeerd door Shodan (een populaire zoekmachine voor het vinden van aangesloten dingen).
In technische details, de gevoelige gegevens werd blootgelegd door CloudPets - het knuffeldier tors geproduceerd door Spiral Toys. Wat zijn het speelgoed voor, je misschien af. Ze nemen en gesproken berichten die ouders en kinderen over het internet kunt versturen spelen. De database in gebreke is gebleven, tot niemands verrassing, is een met MongoDB 821,296 accountrecords en opgeslagen door een Roemeense bedrijf. Spiraal Toys had een contract met dat bedrijf, en volgens Hunt, mensen geprobeerd om de speelgoedfabrikant over de ernstige inbreuk in kennis.
Maar dat is niet alles! De gegevens die werd geïndexeerd door de zoekmachine Shodan werd vele malen benaderd door verschillende partijen, cybercriminelen opgenomen. De gegevens werden ook blootgesteld aan losgeld eisen, zoals het was in handen van boeven.
Verwant: Uw browser Verwijderde Records kan nog op Apple's iCloud
Wat heb Californië gevestigde Spiral Toys Respond?
Als gerapporteerd door Network World, op maandag, de in Californië gevestigde bedrijf beweerde dat het nooit waarschuwingen van een privacy-gerelateerde incidenten ontvangen.
“De krantenkoppen die zeggen 2 miljoen berichten werden gelekt op het internet zijn volledig vals,” het bedrijf beweerde. Het werd op de hoogte van het incident na een verslaggever van Vice Media contact met hen vorige week. “We keken naar het en vond het een zeer minimaal kwestie".
Dat is gewoon een ander voorbeeld van hoe slecht internet verbonden dingen kunnen draaien. Neem een kijkje op Troy Hunt's volledig onderzoek.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: