כאילו אתה צריך עוד סיבה לא לשיםמיקרופון מחובר לאינטרנטבחדר השינה של ילדכם.
חברת צעצועים מקליפורניה שמוכרת "הודעה שאתה יכול לחבק" חשפה למעלה מ-2 מיליון הודעות קוליות שהוקלטו בין הורים וילדים להאקרים מקוונים. מה שגרוע מכך, החברה קיבלה הודעה מספר פעמים כי נתוני לקוחות נוספים היו מקוונים וזמינים לכל אחד - ובכל זאת הנתונים נשארו פעילים לפחות שבוע עם ראיות המצביעות על כך שהם נגנבו יותר מפעם אחת.
צעצועי ספירלהמתמחה בצעצועים המחוברים לאינטרנט, ושלוCloudPetsקו של פוחלצים מייצג את מה שהופך לטרנד בתעשיית הצעצועים: בובות שאינן מסתמכות על דמיונו של ילד. במקום זאת, מוצרים עם שמות כמו "גור מדבר" מחברים בין ילד וקרובי משפחה דרך האינטרנט ומאפשרים להם לשלוח הודעות קוליות מוקלטות הלוך ושוב.
לְפִילוח אם, מתישהו בתחילת ינואר האקרים ניגשו וגנבו מיילים של לקוחות וסיסמאות גיבוב ממסד נתונים של CloudPets. לרוע המזל של כל המעורבים, ל-CloudsPets לא היו דרישות חוזק סיסמה עבור המשתמשים שלה.חוקר האבטחה טרוי האנטמאמין שכתוצאה מכך היה פשוט לנחש רבות מהסיסמאות, מה שמעניק לתוקפים גישה לחשבונות המלאים של הלקוחות.
כמה חשבונות משתמש נחשפו? האנט חושב שיותר מ-820,000.
מהירות אור ניתנת לריסוק
"[במקרה] של CloudPets, הנתונים האלה אוחסנו ב-MongoDB שהיה בקטע רשת הפונה לציבור ללאכֹּלנדרש אימות והוסף לאינדקס על ידישודן(מנוע חיפוש פופולרי למציאת דברים מחוברים)", כתב האנט בבלוג שלו. "למרבה הצער, הדברים רק ירדו משם. אנשים מצאו את מסד הנתונים החשוף באינטרנט".
"לנתוני CloudPets ניגשו פעמים רבות על ידי גורמים לא מורשים לפני שנמחקו ולאחר מכן במספר הזדמנויות, הוחזקו כופר", הוסיף. "בטח זוהתה גישה לא מורשית אבל ההורים שנפגעו מעולם לא קיבלו הודעה".
ניתן למעוךפנה אל כתובות הדוא"ל הרשומות באתרים של CloudPets ו-Spiral Toys להערה, אך שתי ההודעות חזרו. התקשרנו גם למספר רשום בפומבי עבור מטה החברה באגורה הילס, קליפורניה, אבל מספר הטלפון נראה מת.
"אתה חייב להניח שמידע כזה יגיע לידיים של אנשים אחרים"
מיותר לציין שהצוות האחראי לאפשר לכאורה להאקרים לגשת למאות אלפי חשבונות לקוחות לא נראה כמי שפועל ביחד.
בעוד שהקלטות האודיו לא נשמרו בעצמן על MongoDB הפתוח,לוח אםמדווח שהם אוחסנו כקובצי אודיו בדלי פתוח של Amazon S3. זה אומר שכל מה שהיה צריך לעשות זה לנחש את כתובת האתר הנכונה ומישהו עם כוונת זדון יכול אז להאזין להקלטות.
האנט סיכם את הפוסט בבלוג שלו במילים פחות מרגיעות להורים מודאגים, וכתב ש"אתהחוֹבָהנניח שמידע כזה יגיע לידיים של אנשים אחרים. בין אם זו בובת הקיילה, הברבי, הטאבלטים של VTech או ה-CloudPets,להניח הפרה."
אולי משהו שכדאי לזכור בפעם הבאה שאתה קונה את הצעצוע האחרון המחובר לאינטרנט עבור ג'וניור.
![דניס קראולי על העתיד של פורסקוור [וידאו]](https://helios-i.mashable.com/imagery/archives/01XtTT41ZbKRNFCONRwHjp2/hero-image.fill.size_1200x675.v1647019708.jpg "דניס קראולי על העתיד של פורסקוור [וידאו]")
