Ang CloudPet Teddy na datos ay leaked at tinubos; Ang 2.2-milyong pribadong pag-record ay natago

Ang mga pagnanakaw ng datos, paglabas ng data, at ransomware ay walang bago ngunit ito ay kawili-wili at nakakatakot kung minsan upang mapagtanto ang ilang mga paraan kung saan ito maaaring mangyari. Ang mga hacker ngayon ay nagta-target ng mga laruang may kaugnayan sa cloud at ito ay naglalagay ng privacy ng mga bata sa panganib. Gayundin, ang antas ng presensya sa online na gusto mong magkaiba ang iyong mga anak at kadalasang ginusto ng mga magulang ang unti-unting paraan. Kamakailan ay pinagbawalan ng Alemanya ang isang manika na konektado sa internet na tinatawag na "Cayla" matapos nilang makita na ito ay isang potensyal na target para sa mga hacker.

Ang data ng CloudPet Teddy ay na-hack at tinubos
Ang mga hacker kung matagumpay ay magkakaroon ng isang kayamanan cove ng data kabilang ang mga pangalan ng bata, kaarawan, mga larawan at mga link sa profile ng magulang kasama ang pisikal na address, nakakatakot karapatan?

Na-hack at tinubos ang data ng CloudPet Teddy

CloudPets ay isang laruang tatak na nagbibigay-daan sa mga magulang na mag-record ng isang boses at ipadala ito sa isang nakatutuwa Teddy sa pamamagitan ng cloud at isang kasamang app sa telepono / tablet. Hindi na kailangang sabihin, karamihan sa mga magulang ay magkakaroon ng isang personal na pag-uusap sa mga bata at ang lahat ng ito ay naka-imbak sa isang MangoDB na naka-host sa isang nakaharap sa publiko na network nang hindi nangangailangan ng pagpapatunay, Kung ano ang mas masahol pa ay na ang mga pag-record ay na-index ng isang popular na search engine sa pamamagitan ng pangalan Shodan.

Ang data na na-index ay napakalaking at bagaman ang isa ay walang eksaktong numero tila, 583k talaan ay nasa publiko. Ang screenshot sa ibaba ay nagpapakita ng mga talaan na ang isang partikular na tao na may isang Cloudpets account mukhang. Ang laruan ay nabigyan ng regalo sa kanyang anak na babae sa araw ng Pasko at ang password na nakaimbak sa crypt hash ay katulad ng itinakda ng mga gumagamit.

Basahin: Mga Danger ng Internet ng Mga Bagay.

Ang pinaka-nakakatakot na bagay sa buong insidente ay ang kumpanya ng laruan, ang Cloudpets ay nag-iingat ng data sa bukas kahit walang elementary na password na nagpoprotekta sa pareho.

Sa kabila ng binigyan ng babala tungkol sa lusot, nagpasya ang kumpanya ng laruan na buksan ang isang bingi tainga. Matapos ang isang masusing pagsisiyasat, ang kabuuang bilang ng mga gumagamit ay nakatayo sa isang pagsuray 583K at ito lamang ay tumataas ang panganib ng paglabag ng data. Tila, ang mga gumagawa ng laruan ay nagkaroon ng data ng pagsubok at data ng produksyon na pinaghalo at humantong ito sa paglipas ng 2.2-milyong mga pag-record ng boses ng mga magulang na leaked.

Magbasa nang higit pa tungkol dito HERE.

pinagmulan

Mag-iwan ng Sagot

Ang iyong email address ay hindi ilalathala. Ang mga kailangang field ay may markang *