Добавить сайт в избранное
Хакеры взломали сервис компании CloudPets и выложили в Сеть записи разговоров около 800 тыс. владельцев выпущенных ею «умных плюшевых медведей». В открытом доступе оказалось более 2,2 млн записей разговоров родителей и их детей.
По информации Fox News, производитель умных медведей CloudPets хранит все записи на едином сервере без какой-либо защиты. В результате около 2 млн аудиосообщений пользователей оказались доступны злоумышленникам. Не исключено, что в ближайшее время на компанию посыпятся судебные иски.
Напомним, что умные плюшевые медведи компании CloudPets подключаются к телефону или планшету с помощью Bluetooth. Владелец игрушки должен зарегистрировать аккаунт, после чего он получает возможность отправлять и получать голосовые сообщения с помощью медведя.
Американский специалист по кибербезопасности Трой Хант внимательно изучил базу данных клиентов, чьи записи были выложены в Сеть, и отметил, что большинство из них использовали для защиты очень простые пароли, например, «123456» или «123». По его предположению, хакеры предупредили руководство компании о возможной атаке и потребовали выкуп.
«В открытом доступе оказались не просто чьи-то письма и фотографии, это записи разговоров родителей и маленьких детей. Если компания не в состоянии обеспечить безопасность своих клиентов, она должна взять полную ответственность за случившееся и возместить моральный ущерб», — подчеркнул эксперт.
Впрочем, директор по управлению продуктами безопасности в компании Mimecast Стивен Мэлоун, напротив, считает, что в утечке виноваты прежде всего сами пользователи, которые не уделяют должного внимания собственной безопасности и используют очень простые пароли. «То, что вы можете подключить устройство к интернету, вовсе не означает, что вы должны это сделать! Особенно если речь идет о ваших детях», — написал он.
Интересно, что руководство компании CloudPets до сих пор отрицает, что аккаунты их клиентов были взломаны. В заявлении, присланном по электронной почте в Fox News, компания заявила, что 22 февраля ее руководство получило сообщение о возможной хакерской атаке и немедленно приняла все необходимые меры безопасности.
«После того как нас проинформировали о возможном нарушении безопасности, мы провели внутреннее расследование и немедленно дезавуировали все текущие пароли клиентов, чтобы защитить их личную информацию. Кроме того, мы закодировали все их личные данные. Если бы их аккаунты были взломаны, то все сообщения и изображения были бы опубликованы в зашифрованном виде. По нашей информации, база данных компании не подвергалась взлому», — отметил представитель CloudPets. Руководство компании также заявило, что с марта 2015 года она перешла на новую улучшенную систему защиты данных, которая практически полностью исключает саму возможность хакерской атаки.
«Наша главная цель — это защита личной информации наших клиентов, мы делаем все возможное и используем самые новейшие технологии, чтобы предотвратить саму вероятность хакерской атаки. Репутация фирмы и спокойствие клиентов – наш главный приоритет», — говорится на официальном сайте CloudPets.
Расследование по этому делу продолжается.
