Хакеры выложили в сеть 2 миллиона разговоров, записанных плюшевыми медведями
Компания Spiral Toys стала жертвой собственной беспечности и хакеров, которые воспользовались возможностью и выложили в сеть два миллиона разговоров, записанных плюшевыми медведями CloudPets. Беседы детей и их родителей хранились на сервере компании, однако ничем не были защищены. Злоумышленники прибегли к помощи сервиса Shodan, ведущего поиск незащищенных серверов.
В базе MongoDB также содержались 800 тыс. электронных адресов и паролей, однако они находились в зашифрованном виде (bcrypt), поэтому добраться до некоторых данных хакерам было не так просто. Как отмечают исследователи, часть пользователей не слишком заботится о своей безопасности — в записях немало паролей вида «12345».
Специалисты в области информационной безопасности сообщили также, что и сами плюшевые мишки не обладают должной степенью защиты — хакеры без особого труда могут превратить их в устройства слежения (нужно иметь смартфон и находиться в 10 метрах от детской игрушки).
