Плюшевые шпионы в арсенале хакеров
Прослушать текстУ интерактивных зверей CloudPets, которые производит американская Spiral Toys, существуют проблемы, связанные с безопасностью. Через на специальное приложение, установленное на смартфон, родители могут отправлять детям голосовые сообщения прямо на игрушку. Кукла позволяет ребенку не только прослушать, но и оставить голосовое сообщение в ответ.
В свободном доступе эксперт по информационной безопасности и основатель сайта Have I Been Pwned? Трой Хант (Troy Hunt) обнаружил базу данных MongoDB. В документе содержится информация более чем о 820 тыс. аккаунтов CloudPets (email-адреса, имена и пароли) и более 2,1 млн голосовых сообщений родителей и их детей. Трой Хант считает, что к утечке может быть причастна румынская mReady, с которой у Spiral Toys имеются некоторые отношения по реализации интерактивного функционала игрушек. Базами данных мог воспользоваться кто угодно. Злоумышленники, например, начали «перезаписывать» базы данных, атакуя CloudPets сообщениями о выкупе и удалении впоследствии баз данных, сообщает xakep.ru.
Трой Хант попытался связаться с представителями Spiral Toys через социальные сети, но эффект от этого оказался нулевым. На публикацию расследования в блоге Ханта обратило внимание издание NetworkWorld. Директор Spiral Toys Марк Майерс (Mark Myers) в интервью газете заявил, что никакого взлома не было, прослушать аудиозаписи и получить пароли в открытом доступе невозможно, а Трой Хант не предупреждал представителей компании о взломе.
Ранее в Германии запретили продавать умные игрушки My Friend Cayla, которые выпускаются американской Genesis Toys. Они могут представлять опасность для владельцев. Это признано Федеральным сетевым агентством Германии. My Friend Cayla оснащены камерами и микрофонами, что позволяет злоумышленникам, получившим доступ к игрушке, компрометировать личную жизнь пользователей.
источник фото: apkplz.com
Подписаться на новости
В свободном доступе эксперт по информационной безопасности и основатель сайта Have I Been Pwned? Трой Хант (Troy Hunt) обнаружил базу данных MongoDB. В документе содержится информация более чем о 820 тыс. аккаунтов CloudPets (email-адреса, имена и пароли) и более 2,1 млн голосовых сообщений родителей и их детей. Трой Хант считает, что к утечке может быть причастна румынская mReady, с которой у Spiral Toys имеются некоторые отношения по реализации интерактивного функционала игрушек. Базами данных мог воспользоваться кто угодно. Злоумышленники, например, начали «перезаписывать» базы данных, атакуя CloudPets сообщениями о выкупе и удалении впоследствии баз данных, сообщает xakep.ru.
Трой Хант попытался связаться с представителями Spiral Toys через социальные сети, но эффект от этого оказался нулевым. На публикацию расследования в блоге Ханта обратило внимание издание NetworkWorld. Директор Spiral Toys Марк Майерс (Mark Myers) в интервью газете заявил, что никакого взлома не было, прослушать аудиозаписи и получить пароли в открытом доступе невозможно, а Трой Хант не предупреждал представителей компании о взломе.
Ранее в Германии запретили продавать умные игрушки My Friend Cayla, которые выпускаются американской Genesis Toys. Они могут представлять опасность для владельцев. Это признано Федеральным сетевым агентством Германии. My Friend Cayla оснащены камерами и микрофонами, что позволяет злоумышленникам, получившим доступ к игрушке, компрометировать личную жизнь пользователей.
источник фото: apkplz.com
Обсудить
Назад
