Компания-производитель «умных» плюшевых игрушек, которые позволяют детям и родителям обмениваться сообщениями на расстоянии, не обеспечила должный уровень защиты учетной информации более 800000 пользователей и 2000000 сообщений, вследствие чего доступ к этим данным мог получить любой желающий.
На протяжении по крайней мере двух недель в декабре-январе данные владельцев игрушек CloudPets, произведенных компанией Spiral Toys, хранились в базе данных MongoDB, не имеющей должной защиты с применением пароля или межсетевого экрана. Как сообщает издание Motherboard, база могла быть без труда обнаружена посредством поисковой системы Shodan.
В состав базы данных входило свыше 800000 логинов и паролей, хешированных посредством bcrypt. По словам эксперта в сфере информационной безопасности Троя Ханта, эта криптографическая хеш-функция считается надежной, но многие пароли оказались крайне слабыми, что делает их взлом реальной задачей.
Пока база данных оставалась без защиты, доступ к ней получили как минимум два исследователя, а также, вероятно, хакеры.