База данных, содержащая примерно два миллиона голосовых сообщений, записанных владельцами "умных" плюшевых игрушек CloudPets, а также данные сотен тысяч учетных записей утекли в Сеть и доступна для изучения любому пользователю, пишет Motherboard.
Речь идет о мягких игрушках калифорнийской компании Spiral Toys, которые позволяют обмениваться голосовыми сообщениями на расстоянии, записывая их при помощи мобильного приложения. После записи сообщение сохраняется в облаке, откуда передается на устройство получателя, а затем его воспроизводит игрушка.
По данным экспертов по кибербезопасности, компания хранила данные пользователей без какой-либо защиты и их можно было найти при помощи поисковика Shodan, предназначенного для обнаружения незащищенной информации.
По словам специалиста по безопасности Троя Ханта, база содержит данные свыше 800 тысяч аккаунтов владельцев игрушек CloudPets. Речь идет об адресах электронной почты и паролях. И хотя пароли хранятся в зашифрованном виде, многие из них крайне просты, что дает возможность легко взломать учетные записи.
"Поскольку не было никаких требований, многие люди создали плохие пароли. Многие люди использовали пароль Cloudpets, потому что люди так делают", - сообщил Хант BBC.
Хант также сообщил, что исследователь, который рассказал ему об уязвимости базы, трижды пытался связаться с компанией Spiral Toys по разным адресам, но не сумел. Попытки журналистов Motherboard получить комментарий производителя игрушек также не увенчались успехом. Сообщается, что компания испытывает серьезные финансовые трудности и может быть близка к банкротству.
Напомним, что на прошлой неделе Федеральное сетевое агентство Германии запретило продажу на территории страны говорящей куклы Кайлы, поскольку хакеры могут взломать вмонтированное в куклу bluetooth-устройство и прослушивать разговоры ребенка, а также говорить с ним. Помимо этого, агентство запретило владение подобными игрушками и обязало граждан, купивших их, уничтожить кукол.