База даних, що містить посилання на більш ніж два мільйони голосових повідомлень, які були записані за допомогою спеціальних іграшок, виявилася у відкритому доступі, розповів експерт з кібербезпеки Трой Хант, пише Бі-бі-сі.
Йдеться про голосові повідомлення власників «розумних» м'яких іграшок CloudPets, через які можна обмінюватися аудіозаписами.
Іграшки рекламувалися як пристрої, які допоможуть спілкуватися з дітьми працюючим батькам або бабусям і дідусям. Однак вразливістю бази встигли неодноразово скористатися хакери-шантажисти, стверджує Хант.
За його словами, всі аудіозаписи були збережені на загальнодоступній платформі, а база даних, яка була виставлена на загальний огляд, вказувала точне місце, де були створені повідомлення.
Всього в інтернет потрапили дані близько 820 тисяч акаунтів. Повідомляється, що паролі до іграшок в базі були зашифровані, однак більшість з них були настільки простими, що зламати їх не становило жодних проблем.
«Оскільки не було ніяких вимог, багато людей створили погані паролі, - пояснив Бі-бі-сі Трой Хант. - Багато людей використовували пароль Cloudpets, тому що люди так роблять».
Бі-бі-сі спробувала зв'язатися з базується в Каліфорнії компанією Spiral Toys, яка виробляє іграшки. Однак вказана на сайті адреса електронної пошти не працює.
Трой Хант заявив, що дослідник, який розповів йому про уразливість іграшок, тричі намагався зв'язатися з фірмою за допомогою різних адрес, але не зумів. За даними сайту NetworkWorld, компанія заперечує, що голосові повідомлення були вкрадені.
Хант і британський експерт з кібербезпеки Кен Мунро кажуть, що іграшки демонструють такі ж уразливості, як і лялька Кайла, яка раніше викликала занепокоєння німецької влади.
В середині лютого федеральне мережеве агентство Німеччини, що контролює порядок користування телекомунікаціями, попередило про небезпеку таких ляльок.
Як повідомило агентство, хакери можуть зламати вмонтований в ляльку bluetooth-пристрій і прослуховувати розмови дитини, а також говорити з ним. Щоб виключити цей ризик, влада порадила привести такі іграшки в непридатність - іншими словами, зламати їх.