Expostas milhões de mensagens gravadas em peluches com ligação à Internet
No total, foram reveladas mais de 800 mil credenciais, como emails ou passwords, e mais de duas milhões de gravações.
Uma empresa que comercializa peluches conectados à Internet, e que tem como funcionalidade a gravação de mensagens por parte das crianças e dos seus pais, revelou que foram divulgadas online mais de 800 mil credenciais de clientes e duas milhões de mensagens gravadas.
A verdade faz-nos mais fortes
Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.
Uma empresa que comercializa peluches conectados à Internet, e que tem como funcionalidade a gravação de mensagens por parte das crianças e dos seus pais, revelou que foram divulgadas online mais de 800 mil credenciais de clientes e duas milhões de mensagens gravadas.
Da informação que escapou aos serviços de segurança da Spiral Toys, incluem-se emails e passwords, avança o site Motherboard Vice, acrescentando que tentou contactar a empresa através de diversos meios mas não obteve resposta.
Segundo os investigadores informáticos ouvidos pelo Motherboard, as gravações encontravam-se na ferramenta de armazenamento Amazon S3, onde não é necessária autenticação para entrar. Ou seja, os piratas informáticos necessitariam apenas de conhecer a URl dos ficheiros, para que pudessem escutar as mensagens gravadas.
Os dados terão sido expostos há dois meses. Até hoje nenhum dos clientes foi alertado, apesar de os investigadores que encontraram a falha informática terem avisado Spiral Toys quase de imediato.