CloudPets 玩具泄漏數百萬語音信息
責編:mhshi |2017-03-01 10:25:35聯網玩具 CloudPets 的生產商 Spiral Toys 泄漏了超過 2 百萬兒童及其父母的語音信息,以及超過 80 萬電子郵件和密碼。
Have I Been Pwned 的維護者 Troy Hunt 在其博客上稱(https://www.troyhunt.com/data-from-connected-cloudpets-teddy-bears-leaked-and-ransomed-exposing-kids-voice-messages/), Shodan 搜索引擎和其它證據顯示,在 12 月 25 日 到 1 月 8 日之間 ,多方多次訪問了 CloudPets 客戶的數據。
這些數據儲存在亞馬遜的云服務上,不需要身份驗證就能訪問。
Spiral Toys 的 MongoDB 數據庫由一家羅馬尼亞公司 mReady,沒有任何安全防護措施。
這不是第一次聯網玩具的信息泄露。香港玩具制造商 VTech 的服務器被黑客入侵,數十萬兒童的照片及其它信息泄漏。