互联网连接的泰迪熊泄漏超过2M语音消息

2019
05/22
07:07

金沙城娱乐网站/ 科技/ 互联网连接的泰迪熊泄漏超过2M语音消息

2017年2月28日下午1:08发布
2017年2月28日下午1:08更新

菲律宾马尼拉 - Spiral Toys是一家名为CloudPets的互联网连接毛绒动物生产商,它引发了大量客户数据泄露,其中包括来自儿童及其父母的200多万条语音消息。

除了语音消息之外,由于泄漏,还提供了超过80万用户的电子邮件地址和密码信息。

根据在线安全研究员Troy Hunt ,这些数据在一个可公开访问的MongoDB数据库中没有安全保护。 语音记录数据库由罗马尼亚公司mReady存储,该公司与Spiral Toys签订了合同。

根据迄今为止收集的证据,在公布之前至少报告了4次安全漏洞。 这些数据也被不同方面多次访问,其中包括持有赎金数据的罪犯。

Hunt解释说,基于现有信息,“不可能相信CloudPets(或mReady)不知道这一点,数据库一直被公开暴露,其次,恶意方已经访问过它们。”

虽然漏洞中暴露的密码是用难以破解的bcrypt算法进行的,但CloudPets并不需要强密码,因此只有单字符密码或其他容易破解的密码的用户仍然面临着严重的风险。

Hunt还表示,基于对CloudPets应用及其基础设施的检查,“位于外露数据库顶部的服务能够指向配置文件图片和儿童录音的准确位置。”

与此同时, 非营利性GDI基金会主席维克多·吉弗斯(Victor Gevers)向受影响的受害者透露了安全问题,“该数据库在去年年底在网上公开时看到了该数据库,并表示它包含了821,396名注册用户的数据,371,970个朋友记录(个人资料和电子邮件)和2,182,337个语音留言。“

在与 ,Spiral Toys的首席执行官马克迈尔斯否认了这一说法。 “录音被盗了吗?绝对没有。”

迈尔斯补充道,“在互联网上泄露200万封邮件的头条新闻是完全错误的,”在他们自己审查之后,将安全漏洞称为“一个非常小的问题”。 - Rappler.com

免责声明:本文来自金沙城娱乐网站新闻客户端自媒体,不代表金沙城娱乐网站的观点和立场。