Голосовые сообщения владельцев «умных» мягких игрушек, которые должны были помочь общаться с детьми работающим родителям или бабушкам и де душкам, попали в Интернет. Об этом рассказал эксперт по кибербезопасности Трой Хант, сообщает ВВС-Украина.
Речь идет о базе данных с более чем двумя миллионами голосовых сообщений, записанных с помощью специальных игрушек CloudPets. Уязвимостью базы успели уже неоднократно воспользоваться хакеры-шантажисты.
По словам Ханта, все аудиозаписи были сохранены на общедоступной платформе, а база данных, которую опубликовали в Интернете, еще и указывает точное место, где были записаны сообщения.
Всего в Интернет попали данные около 820 000 аккаунтов. Сообщается, что пароли к игрушкам в базе были зашифрованы, однако большинство из них были очень простыми для взлома.
«Поскольку не было никаких требований, многие создали плохие пароли, — пояснил эксперт. — Многие люди использовали пароль» Cloudpets «, потому что вот так люди делают».
Исследователь, который рассказал об уязвимости игрушек, трижды пытался связаться с калифорнийской компанией Spiral Toys, которая производит грушки, с помощью различных адресов, но ему это не удалось.
По данным сайта NetworkWorld, компания отрицает, что голосовые сообщения были украдены.
Хант и британский эксперт по кибербезопасности Кен Мунро говорят, что игрушки имеют такие же недостатки, как и кукла Кайла. Хакеры могут взламывать встроенное в куклу Bluetooth-устройство и прослушивать разговоры ребенка, и даже говорить с ним. Чтобы исключить этот риск, родителям советуют просто ломать передатчики игрушек.