Специалист по безопасности получил доступ к аудиозаписям с плюшевых игрушек CloudPets

Специалист по безопасности Трой Хант (Troy Hunt) получил доступ к личным данным 800 тысяч владельцев игрушек компании Spiral Toys. Плюшевые звери CloudPets позволяют родителям и детям обмениваться голосовыми сообщениями через встроенные динамики и микрофоны, а также мобильное приложение с использованием Bluetooth. Подробности об этом сообщает издание Motherboard.

Как отметил Хант, он сумел получить доступ из-за недостаточной защищённости базы данных, за которую отвечает система MongoDB. По словам специалиста, любой желающий может заполучить более двух миллионов записей пользователей, часть из которых уже были украдены. На них могут содержаться личные данные родителей и детей, а также информация о месте жительства и дате рождения.

Специалист проанализировал опубликованные данные и заявил, что большинство пользователей использовали ненадёжные пароли, которые можно легко подобрать. Он сообщил об утечке 28 февраля, однако данные электронных адресов и паролей последний раз пытались украсть в начале января.

Как отметил Engadget, недостатки безопасности базы данных можно устранить в ближайшее время, если компания обратит внимание на проблему или обратится за помощью. В издании заявили, что Spiral Toys никак не прокомментировала информацию о взломе и не подтвердила общение с злоумышленниками.

В конце февраля власти Германии обратили внимание на небезопасное использование «умных» кукол Cayla, с помощью которых хакеры могут подслушивать разговоры в доме. Они закрыли продажи игрушек и попросили родителей, которые уже приобрели кукол для своих детей, «избавиться от них».