"1"

Персональні дані понад півмільйона користувачів Інтернету виявилися скомпрометовані нешкідливими плюшевими звірятами, випуском яких займається американська компанія Spiral Toys. На відміну від звичайних дитячих іграшок, продукція Spiral Toys могла похвалитися вбудованими електронними компонентами для дистанційної взаємодії між батьками і дитиною. Смарт-начинка і зіграла злий жарт з покупцями іграшок, повідавши також про безпечність компанії-розробника.

Іграшки серії CloudPets, що значаться фігурантами в набираючому обертів скандалі, оснащуються Bluetooth-чіпами для підключення до мобільних пристроїв. Турботливі батьки, чиє чадо отримувало в подарунок одну з моделей CloudPets, за допомогою бездротового з’єднання відправляли через додаток-компаньйон голосові повідомлення, які плюшеві ведмедики озвучували дитині через вбудовані динаміки.

Користувачі, які виявили критичну вразливість в базі даних Spiral Toys (а точніше – нібито повну відсутність будь-якого захисту користувальницьких акаунтів і всіх доданих до них файлів), змогли дістати реєстраційні дані від витоків власників CloudPets і доступ до архіву всіх відправлених ними аудіопослань. Спілкування між дітьми і батьками за допомогою смарт-іграшок виклали у вільний доступ з метою звернути увагу розробників, але це було проігноровано. За попередніми оцінками протягом всього 2016 року без належного захисту знаходилися персональні розмови в кількості 2,2 млн записів, що належать 800 тис. користувачів CloudPets.

"2"

Головний виконавчий директор Spiral Toys всіляко заперечує звинувачення, що посипалися на його адресу. За словами Марка Майерса, викладені в Мережу двохвилинні записи є підробкою і не мають нічого спільного з розмовами, що зберігаються в архіві на серверах його компанії. Вільний доступ до них зараз відсутній і, якщо вірити пану Майерсу, не надавався і раніше.

Вас також може зацікавити інформація про те, що Google запевняє, що всі найбільші уразливості в Android ніяк не нашкодили користувачам.

Коментарі закрито.

Поділитися

Зона 404 – секретна лабораторія Facebook

Цукерберг, звичайно, може дуже багато чого. Але навіть він не може входити в деякі приміщення власної лабораторії фізичного прототипування, «Зони 404», тому що не вміє працювати з тамтешнім обладнанням – у нього немає допуску. Бетонний бункер, розташований в Кремнієвій Долині, містить в собіе найбільш секретні і таємничі розробки Facebook, без сумніву, призначені для захоплення світу. Але […]

Нове в iOS 10: як включити або відключити повідомлення спалахом про дзвінки й повідомлення в тихому режимі

З 2010 року Apple оснащує iPhone вбудованим світлодіодним спалахом. Спеціальний LED-індикатор покликаний поліпшити зйомку в умовах недостатнього освітлення, знаходиться на задній панелі смартфону поруч з камерою. Крім основної функції, спалах вирішує й інші завдання, зокрема використовується в якості ліхтарика і дозволяє дізнаватися про дзвінки та SMS-повідомлення. Використовувати спалах iPhone, щоб отримувати оповіщення, стало можливо в […]

Характеристики Nokia 3 потрапили в мережу до офіційного анонсу

Днями стало відомо, що на виставці Mobile World Congress 2017 в Барселоні компанією HMD Global замість флагманського Nokia 8 буде представлено два бюджетні смартфони Nokia 3 і 5, а також сучасну версію легендарного телефону Nokia 3310. Завдяки новому витоку з’явилися докладні характеристики молодшого з двох нових смартфонів – Nokia 3. Як і очікувалося, це буде апарат […]