日付 |
タイトル・内容 |
04日 |
|
03日 |
|
03日 |
|
02日 |
|
|
|
インターネットに接続して、親子で音声メッセージをやりとりできる米Spiral Toysのぬいぐるみ「CloudPets」の玩具から、ユーザー80万人あまりの情報が流出。
この玩具はスマートフォンのアプリを使ってCloudPets経由で子供と音声メッセージをやりとりでき、親子間の会話200万件あまりも流出した可能性。
同じような脆弱性は他のIoT玩具にも存在するかもしれないと警告。
パスワードにはBcryptハッシュが使われていたものの、非常に短い文字列や安易なパスワードが大多数を占めることから、簡単にパスワードをクラッキングしてアカウントにログオンし、記録された音声を引き出すことができる状態だった。
また、MongoDBにあるCloudPetsのデータが何度も不正アクセスされた後に削除され、複数回にわたって身代金を要求されていた形跡も見つかった。 |
|
|
|
|
|
02日 |
|
02日 |
|
02日 |
|