联网玩具 CloudPets 的生产商 Spiral Toys 泄漏了超过 2 百万儿童及其父母的语音信息,以及超过 80 万电子邮件和密码。
Have I Been Pwned 的维护者 Troy Hunt 在其博客上称(https://www.troyhunt.com/data-from-connected-cloudpets-teddy-bears-leaked-and-ransomed-exposing-kids-voice-messages/), Shodan 搜索引擎和其它证据显示,在 12 月 25 日 到 1 月 8 日之间 ,多方多次访问了 CloudPets 客户的数据。
这些数据储存在亚马逊的云服务上,不需要身份验证就能访问。
Spiral Toys 的 MongoDB 数据库由一家罗马尼亚公司 mReady,没有任何安全防护措施。
这不是第一次联网玩具的信息泄露。香港玩具制造商 VTech 的服务器被黑客入侵,数十万儿童的照片及其它信息泄漏。