返回

互联网连接的泰迪熊泄露了数百万条语音信息和密码

发布时间:2022-08-11 13:41:40 73
# 数据# 账户# 攻击# 信息# 扫描
internet-connected-teddy-bear


这一事件发生在一年多以前,当时香港玩具制造商VTED被黑客攻击,这暴露了包括全世界大约640万名儿童的父母、孩子和聊天记录的个人细节。

现在,在最新的互联网连接智能玩具安全失败事件中,超过200万个儿童及其父母的语音记录,以及超过82万个用户帐户的电子邮件地址和密码被曝光。
 
更糟的是什么?黑客锁定了这些数据,并将其作为赎金。

总部位于加利福尼亚州的螺旋玩具公司的网络连接毛绒玩具系列,云猫据报道,该网站允许儿童和亲属来回发送录制的语音邮件,并将父母和孩子之间录制的语音信息以及其他个人数据留给了网络黑客。

Cloudpets的数据被扣留以索取赎金

根据违规通知网站“我被屏蔽了吗?”的创建者特洛伊·亨特周一发布的一篇博文,从2016年12月25日到1月8日,客户数据在一个公开可用的数据库中没有受到保护,该数据库不受任何密码或防火墙的保护?

亨特说,暴露的数据被许多第三方多次访问,包括黑客,他们从CloudPets数据库中访问并窃取了客户电子邮件和散列密码。

internet-connected-teddy-bear


事实上,在1月初,当网络犯罪分子在互联网上积极扫描暴露的或配置不当的MongoDB数据库,以删除他们的数据,并最终持有这些数据以换取赎金时,CloudPets的数据库被覆盖了两次。

玩具制造商多次收到违规通知

最糟糕的是,任何一家公司都会被告知某些问题,但它却不在乎如何保护自己的客户。螺旋玩具也做了同样的事情。

据称,这家玩具制造商曾四次接到通知,称其客户数据是在线的,任何人都可以获得;然而,这些数据持续了近一周,有证据表明这些数据曾多次被盗。

有趣的是,CloudPets的博客自2015年以来就没有更新过,也没有任何关于安全问题的公告。
亨特说:“很难相信CloudPets(或mReady,[一家似乎与Spiral Toys签订了存储其数据库的合同的罗马尼亚公司])不知道,首先,这些数据库被公开,其次,恶意方访问了它们”。
“显然,他们已经改变了系统的安全配置文件,你根本不能忽视一个事实,那就是留下了赎金。因此,暴露的数据库和要求赎金的人的入侵都必须得到确认,但这个故事从未登上头条”。
虽然语音记录没有保存在开放的MongoDB数据库中,但Spiral Toys使用了一种开放的亚马逊托管服务,无需授权即可存储录音、用户资料图片、孩子的名字以及他们与父母、亲戚和朋友的关系。

这最终意味着任何有恶意意图的人都可以通过猜测正确的URL来收听录音。

影响如何检查和做什么?

下次你为你的孩子购买最新的联网智能玩具时,可能要记住这件事。

如果您是持有CloudPets帐户的家长,建议您检查我是否已注册?该网站汇集了所有违规行为的数据,现在还包括从螺旋玩具公司窃取的用户账户。

如果您发现您的帐户受到影响,您应该立即更改您的密码,并考虑断开玩具与互联网。

如果您使用的是与CloudPets帐户相同的密码,建议您更改任何其他在线帐户的密码。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线