База даних з більш ніж двома мільйонами голосових повідомлень, записаних за допомогою спеціальних іграшок, з’явилася у відкритому доступі в інтернеті, розповів експерт з кібербезпеки Трой Хант.
Йдеться про голосові повідомлення власників “розумних” м’яких іграшок CloudPets.
Іграшки рекламувалися як пристрої, що допоможуть спілкуватися з дітьми працюючим батькам або бабусям і дідусям. Однак вразливістю бази встигли неодноразово скористатися хакери-шантажисти, стверджує Трой Хант.
За його словами, всі аудіозаписи були збережені на загальнодоступній платформі, а база даних, яку опублікували в інтернеті, ще й вказує точне місце, де були записані повідомлення.
Всього в інтернет потрапили дані близько 820 тисяч акаунтів. Повідомляється, що паролі до іграшок у базі були зашифровані, однак більшість з них були дуже простими для зламу.
“Оскільки не було ніяких вимог, багато людей створили погані паролі, – пояснив ВВС експерт з кібербезпеки. – Багато людей використовували пароль “Cloudpets”, тому що ось так люди роблять”.
Кореспонденти спробували зв’язатися з каліфорнійською компанією Spiral Toys, яка виробляє іграшки. Однак вказана на сайті електронна пошта не працює.
Трой Хант заявив, що дослідник, який розповів йому про вразливість іграшок, тричі намагався зв’язатися з фірмою за допомогою різних адрес, але йому це не вдалося.
За даними сайту NetworkWorld, компанія заперечує, що голосові повідомлення були вкрадені.
Хант і британський експерт з кібербезпеки Кен Мунро кажуть, що іграшки мають такі ж недоліки, як і лялька Кайла.
У середині лютого федеральне мережеве агентство Німеччини, яке контролює порядок користування телекомунікаціями, попередило про небезпеку таких ляльок.
Як повідомило агентство, хакери можуть зламувати вмонтований в ляльку Bluetooth-пристрій і прослуховувати розмови дитини, і навіть говорити з ним.
Щоб виключити цей ризик, влада радить просто ламати передавачі іграшок.
BBC Україна
