联网玩具 CloudPets 的生产商 Spiral Toys 泄漏了超过 2 百万儿童及其父母的语音信息,以及超过 80 万电子邮件和密码。Have I Been Pwned? 的维护者 Troy Hunt 在其博客上称, Shodan 搜索引擎和其它证据显示,在 12 月 25 日 到 1 月 8 日之间 ,多方多次访问了 CloudPets 客户的数据。这些数据储存在亚马逊的云服务上,不需要身份验证就能访问。 Spiral Toys 的 MongoDB 数据库由一家罗马尼亚公司 mReady,没有任何安全防护措施。这不是第一次联网玩具的信息泄露。香港玩具制造商 VTech 的服务器被黑客入侵【注1】,数十万儿童的照片及其它信息泄漏。
相关阅读:【注1】玩具制造商被黑,儿童大头照和聊天记录泄露
Motherboard报道,玩具制造商VTech的服务器被黑客入侵,480万客户信息泄露,其中包括数十万儿童的照片。匿名黑客称他从服务器上下载了大约200GB的父母与儿童的照片,以及他们的聊天历史。VTech鼓励父母使用该公司开发的应用拍摄大头照。黑客表示无意公开或出售下载的数据,但提供了3832幅图像和一则音频记录作为证据。他对 VTech的安全如此松懈表示吃惊。VTech总部在香港,中文名伟易达。该公司已经证实有人未经授权访问了教育应用商店的数据,其中包括姓名、电子邮件地址、邮寄地址和IP地址等用户信息,但不包括客户的信用卡细节或社保号。这次攻击发生在11月14日。
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-03/141182.htm
