美國(guó)參議員探測(cè)到CloudPets智能玩具黑客.遠(yuǎn)程控制軟件,灰鴿子下載

admin

美國(guó)參議員探測(cè)到CloudPets智能玩具黑客.遠(yuǎn)程控制軟件,灰鴿子下載
數(shù)據(jù)泄露據(jù)說影響超過80萬個(gè)用戶帳戶

美國(guó)參議員正在調(diào)查有關(guān)來自Spiral Toys智能玩具的數(shù)據(jù)泄露的報(bào)告，向公司CEO寫了一封信，其中包含有關(guān)該問題的十個(gè)問題，包括該公司的安全實(shí)踐。

佛羅里達(dá)民主黨人比爾·納爾遜（Bill Nelson）在周二向公司CEO馬克·邁爾斯（Mark Meyers）的一封信中寫道，違約行為提出了一個(gè)嚴(yán)重的問題，即公司如何保護(hù)收集的信息，特別是兒童信息。

Nelson還表示，該事件引起了有關(guān)供應(yīng)商遵守“兒童在線隱私權(quán)保護(hù)法案”的問題，要求所涵蓋的公司采取合理的程序來保護(hù)從兒童收集的個(gè)人信息的保密性，安全性和完整性，遠(yuǎn)程控制, 灰鴿子下載。

來自Nelson的信在Twitter上被安全研究員Troy Hunt分享，他于2月28日在一篇博客中披露了這次違規(guī)。

以CloudPets品牌出售的玩具允許家長(zhǎng)和他們的孩子通過互聯(lián)網(wǎng)發(fā)送語音消息。 Hunt發(fā)現(xiàn)黑客已經(jīng)劫掠了存儲(chǔ)玩具的客戶登錄信息的不安全的MongoDB數(shù)據(jù)庫。盡管密碼被散列，但是沒有來自供應(yīng)商的密碼強(qiáng)度的嚴(yán)格要求，并且密碼可能被黑客攻擊并且語音記錄被訪問。

Meyers說，只有在2月22日，他的通知，雖然另一個(gè)研究員，Victor Gevers，聲稱已經(jīng)聯(lián)系玩具制造商關(guān)于這個(gè)問題在12月下旬。該公司聲稱沒有錄音被盜。尼爾森是參議院商業(yè)，科學(xué)和運(yùn)輸委員會(huì)的排名成員，已要求邁爾斯在3月23日之前作出答復(fù)。