Mänguasjafirma lekitas pilveühendusega kaisukarudega tehtud miljonid helisalvestised

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
Cloud Pets kaisukarud on ühendatud internetiga ja salvestavad laste ja vanemate vestlust. Foto: tootja

Spiral Toys mänguasjafirma lekitas internetti 800 000 inimese helisalvestised, mille nad olid teinud Cloud Pets seeria pehme nutika mängukaruga.

Andmed, mis lisaks meiliaadressidele ja salasõnadele sisaldasid üle kahe miljoni helisalvestise, olid kättesaadavad täielikult avalikus andmebaasis, mida ei kaitsnud ei salasõna, ega ka tulemüür, kirjutab Ars Technica.

Lekke avastas e-maili aadresside turvalisust kontrollida võimaldava veebilehe Have I Been Pwned? haldaja turvauurija Troy Hunt. Blogipostitusest selgub, et 25. detsembri ning 8. jaanuari vahel külastasid andmebaasi mitmed erinevad isikud, neist paljud kurjategijad, kes kasutasid andmeid info väljapressimiseks.

Mängugakarud, mis võimaldavad lastel saata vanematele sõnumeid ning neid vastu võtta, jätsid salvestused Amazoni avalikku serverisse. Vähemalt neljal korral püüdsid inimesed Spiral Toysi probleemidest teavitada, kuid midagi ette ei võetud, ehkki analüüs näitab, et probleemidest oldi teadlikud.

Amazoni serveritest võis kerge vaevaga seega leida helisalvestusi vanemate ja laste vahelistest sõnumitest, nende profiilifotosid, nimesid ning nendevahelisi seoseid kirjeldavat informatsiooni. Ehkki serveris olevad paroolid olid turvaliselt krüpteeritud, lubas Cloud Pets seada parooliks näiteks tähe A või lihtsa tähekombinatsiooni “qwe”. See tähendas, et parooli dekrüpteerimistarkvaral ei olnud kuigi raske paroole avastada.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.