CloudPets 玩具泄漏数百万语音信息

联网玩具 CloudPets 的生产商 Spiral Toys 泄漏了超过 2 百万儿童及其父母的语音信息,以及超过 80 万电子邮件和密码。

cloudpets

Have I Been Pwned 的维护者 Troy Hunt 在其博客上称(https://www.troyhunt.com/data-from-connected-cloudpets-teddy-bears-leaked-and-ransomed-exposing-kids-voice-messages/), Shodan 搜索引擎和其它证据显示,在 12 月 25 日 到 1 月 8 日之间 ,多方多次访问了 CloudPets 客户的数据。

这些数据储存在亚马逊的云服务上,不需要身份验证就能访问。

Spiral Toys 的 MongoDB 数据库由一家罗马尼亚公司 mReady,没有任何安全防护措施。

这不是第一次联网玩具的信息泄露。香港玩具制造商 VTech 的服务器被黑客入侵,数十万儿童的照片及其它信息泄漏。

上一篇:赛可达发布2016年度全球手机安全软件横评报告

下一篇:第二届中国汽车网络信息安全峰会于2月上海成功召开