美國參議員探測到CloudPets智能玩具黑客.遠程控制軟件,灰鴿子下載

admin

美國參議員探測到CloudPets智能玩具黑客.遠程控制軟件,灰鴿子下載
數(shù)據(jù)泄露據(jù)說影響超過80萬個用戶帳戶

美國參議員正在調查有關來自Spiral Toys智能玩具的數(shù)據(jù)泄露的報告，向公司CEO寫了一封信，其中包含有關該問題的十個問題，包括該公司的安全實踐。

佛羅里達民主黨人比爾·納爾遜（Bill Nelson）在周二向公司CEO馬克·邁爾斯（Mark Meyers）的一封信中寫道，違約行為提出了一個嚴重的問題，即公司如何保護收集的信息，特別是兒童信息。

Nelson還表示，該事件引起了有關供應商遵守“兒童在線隱私權保護法案”的問題，要求所涵蓋的公司采取合理的程序來保護從兒童收集的個人信息的保密性，安全性和完整性，遠程控制, 灰鴿子下載。

來自Nelson的信在Twitter上被安全研究員Troy Hunt分享，他于2月28日在一篇博客中披露了這次違規(guī)。

以CloudPets品牌出售的玩具允許家長和他們的孩子通過互聯(lián)網(wǎng)發(fā)送語音消息。 Hunt發(fā)現(xiàn)黑客已經(jīng)劫掠了存儲玩具的客戶登錄信息的不安全的MongoDB數(shù)據(jù)庫。盡管密碼被散列，但是沒有來自供應商的密碼強度的嚴格要求，并且密碼可能被黑客攻擊并且語音記錄被訪問。

Meyers說，只有在2月22日，他的通知，雖然另一個研究員，Victor Gevers，聲稱已經(jīng)聯(lián)系玩具制造商關于這個問題在12月下旬。該公司聲稱沒有錄音被盜。尼爾森是參議院商業(yè)，科學和運輸委員會的排名成員，已要求邁爾斯在3月23日之前作出答復。