Разговоры 800 тыс. владельцев «говорящих» игрушек оказались в открытом доступе
База данных компании CloudPets, продающей «умных» плюшевых зверей для общения родителей и детей через голосовые сообщения, была размещена в Сети без защиты персональных данных.
«Говорящие» игрушки американской компании CloudPets позволяют отправлять голосовое сообщение на встроенный в плюшевого зверя модуль через специальное приложение. Эти послания размещаются в облачном хранилище на сайте продавца.
Эксперты обнаружили, что около 2 млн таких сообщений оказались в открытом доступе, сообщает издание Motherboard.
Специалист по кибербезопасности Трой Хант изучил незащищенную базу данных и выяснил, что в архиве свободно можно узнать адреса электронной почты и пароли к аккаунтам. При этом он отметил, что большинство паролей были слишком слабы, и злоумышленники могли взломать их и получить доступ к личной информации.
Изображение: cloudpets.com
