几天前,德国禁止一个洋娃娃,用于监视孩子,然后云发生了。好吧,在安全报告显示接近一百万个CloudPets用户帐户已被黑客攻击之后,这个问题已经散布在美国。折衷的数据包括个人信息以及与玩具交谈的孩子的记录消息。
发现肇事者甚至试图持有赎金的数据。尚不清楚钱是否确实易手。
它是怎么发生的?
Cloudpets的主要卖点是孩子们可以与他们的人交谈物联网玩具,包括毛绒动物,例如熊,狗和兔子。还有一个专用的移动应用程序,可以让父母在他们不在时向孩子发送消息。
为了实现这一目标,CloudPets将消息和数据存储在云中。一切都很好,沟通一直无缝,玩具可以增加孩子和父母的联系。
不幸的是,似乎CloudPets使用了不安全的云服务器,该服务器将其暴露于黑客。撰写报告的安全研究人员特洛伊·亨特(Troy Hunt)表示,该公司没有安装身份验证机制以访问。
为了证明这一点,可以转向Shodan索引CloudPets数据的方式,Shodan是一种搜索引擎,可爬网,可抓取连接到Internet的脆弱设备。
亨特(Hunt)透露,黑客已经访问了CloudPets数据,并将其删除了。然后,他们要求CloudPets如果需要恢复数据,以咳出比特币钱。
“在被删除之前,未经授权的各方多次访问了云夹数据,然后多次访问,以赎金,”亨特说。
幸运的是,玩具制造商已经备份了数据,因此删除的文件立即恢复。
hack撞击
如果您认为问题结束了,那么您就不会再错了。尽管CloudPets设法保留了数据,但仍然有一个事实,有关其用户的信息坐在别人的硬盘驱动器中,被匿名错误读取和分析。
请记住,被妥协的数据包括820,000个用户帐户,其中包括儿童及其玩具之间的220万条记录的消息。
CloudPets数据似乎是在一月份的某个时候确保的,因为从那时起就不再公开访问。但是,根据CNN的说法,CloudPets具有保留它的用户在黑暗中涉及违规行为,这可能会根据加利福尼亚州的法规将其暴露于法律责任,该法规要求公司义务通知用户是否已在线公布其个人详细信息。该公司及其制造商螺旋玩具总部位于加利福尼亚。
在这整个事件中也值得注意的是,某些云食品消费者发现了漏洞,并迅速引起了公司的注意。据报道,他们的来信没有得到答复。
