幾天前,德國禁止一個洋娃娃,用於監視孩子,然後雲發生了。好吧,在安全報告顯示接近一百萬個CloudPets用戶帳戶已被黑客攻擊之後,這個問題已經散佈在美國。折衷的數據包括個人信息以及與玩具交談的孩子的記錄消息。
發現肇事者甚至試圖持有贖金的數據。尚不清楚錢是否確實易手。
它是怎麼發生的?
Cloudpets的主要賣點是孩子們可以與他們的人交談物聯網玩具,包括毛絨動物,例如熊,狗和兔子。還有一個專用的移動應用程序,可以讓父母在他們不在時向孩子發送消息。
為了實現這一目標,CloudPets將消息和數據存儲在雲中。一切都很好,溝通一直無縫,玩具可以增加孩子和父母的聯繫。
不幸的是,似乎CloudPets使用了不安全的雲服務器,該服務器將其暴露於黑客。撰寫報告的安全研究人員特洛伊·亨特(Troy Hunt)表示,該公司沒有安裝身份驗證機制以訪問。
為了證明這一點,可以轉向Shodan索引CloudPets數據的方式,Shodan是一種搜索引擎,可爬網,可抓取連接到Internet的脆弱設備。
亨特(Hunt)透露,黑客已經訪問了CloudPets數據,並將其刪除了。然後,他們要求CloudPets如果需要恢復數據,以咳出比特幣錢。
“在被刪除之前,未經授權的各方多次訪問了雲夾數據,然後多次訪問,以贖金,”亨特說。
幸運的是,玩具製造商已經備份了數據,因此刪除的文件立即恢復。
hack撞擊
如果您認為問題結束了,那麼您就不會再錯了。儘管CloudPets設法保留了數據,但仍然有一個事實,有關其用戶的信息坐在別人的硬盤驅動器中,被匿名錯誤讀取和分析。
請記住,被妥協的數據包括820,000個用戶帳戶,其中包括兒童及其玩具之間的220萬條記錄的消息。
CloudPets數據似乎是在一月份的某個時候確保的,因為從那時起就不再公開訪問。但是,根據CNN的說法,CloudPets具有保留它的用戶在黑暗中涉及違規行為,這可能會根據加利福尼亞州的法規將其暴露於法律責任,該法規要求公司義務通知用戶是否已在線公佈其個人詳細信息。該公司及其製造商螺旋玩具總部位於加利福尼亞。
在這整個事件中也值得注意的是,某些雲食品消費者發現了漏洞,並迅速引起了公司的注意。據報導,他們的來信沒有得到答复。
