Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
28 фев
2017
 
 

Зомбирани умни мечета участват в кражба на данни

Производител на играчки е пострадал от сериозно изтичане на данни, но компанията отрича кражбата на гласови записи от плющените мечета.

1275 прочитания, 0 коментара

Ако имате плюшена играчка на CloudPets, тогава по-добре да смените паролата си за продукта. Играчките, които могат да получават гласови съобщения от деца и родители, са били „въвлечени“ в хакерска акация, достигнала до над 800 000 потребителски акаунта.

Производител на играчки е пострадал от сериозно изтичане на данни, но компанията отрича кражбата на гласови записи от плющените мечета.

Пробивът, който стане известен масово в понеделник, разтревожи сериозно специалистите по сигурност, тъй като инцидентът може да е дал на хакерите достъп до гласови записи на потребителите на играчките. Но компанията производител на играчките Spiral Toys отрече да е засегнат който и да е от нейните клиенти.

Прочетете още: 29 млрд. свързани устройства през 2022 г., 18 млрд. ще са IoT

„Откраднати гласови записи? Абсолютно няма такова нещо“, каза Марк Майърс, шеф на компанията.

Специалистът по ИТ сигурност Трой Хънт, който е проследил пробива, хвърли светлина върху него в понеделник. Хакерите са успели да се доберат до база данни на CloudPets, която е съдържала е-пощи и хаш пароли, а от някои от тях дори е искан откуп през януари, пише той в своя блог. Инцидентът отново напомня за опасността от свързаните устройства, включително играчки, които могат да изложат на риск данните, които преминават през тях, добавя той.

В случая с CloudPets, марката явно е направила грешката да съхранява информацията на потребителите в публичната онлайн база данни MongoDB, която не изисква автентификация за достъп до нея. Това позволява на всеки, включително на хакери да влизат и да крадат данни.

От друга страна, паролите, които са взети при пробива, са били хеширани с алгоритъма bcrypt, което затруднява тяхното разбиване. За съжаление CloudPets не е поставила никакви изисквания към силата на паролите, което означава, че потребителите са можели да си изберат и една буква за парола, коментира Хънт, който е успял да получи миналата седмица копие от откраднатите данни.

В резултат Хънт е успял да дешифрира голям брой пароли, проверявайки за въведени лесни термини като qwerty, 123456 и cloudpets. „Всеки може да разбие голям брой пароли, да се логне в акаунта и да изтегли гласови записи“, пише в блога си Хънт.

Друг анализатор на ИТ сигурността Виктор Жевер от GDI Foundation също е открил отворената база данни на CloudPets и се е опитал да се свърже с производителя на играчки още през декември.

И Жевер, и Хънт обаче казват, че компанията не е отговорила на многобройните им предупреждения.

В понеделник калифорнийската компания Spiral Toys обаче заяви, че не са получавали предупреждения. „Статиите, които пишат че в интернет са изтекли 2 милиона съобщения, са фалшиви“, каза Майерс. Неговата компания е разбрала за проблема, едва след като репортер наVice Media се е свързал с тях миналата седмица. „Прегледахме нещата и смятаме, че има минимален проблем“, каза той.

Зловреден потребител само би има достъп до гласов запис на потребител, ако успее да отгатне паролата му, допълва Майерс. „Трябва да намерим баланса, каза той по отношенията на изискванията към дължина и сила на паролата. - Колко сложна трябва да е?“

Той обяви още, че Spiral Toys е аутсорснала управлението на своите сървъри на външен доставчик. През януари компанията е внедрила промени, които MongoDB е изискала за повишаване сигурността на сървъра.

Spiral Toys не е единствената компания, която е атакувана. През последните месеци няколко хакерски групи нападнаха публичните бази данни MongoDB. Те изтриха данни и казаха, че ще ги възстановят, ако жертвите платят откуп.

При инцидента с CloudPets различни хакери твърдят, че са изтрили оригиналните бази данни, оставяйки съобщение за откуп в отворените системи, каза Хънт.

И макар че базите данни на CloudPets вече не са публично достъпни, изглежда че производителят на играчки не е съобщил на потребителите за пробива. Има риск хакерите да използват откраднатата информация, за да пробият потребителските акаунти, регистрирани заедно с играчките.

Но Майерс каза, че компанията не е отрила никакви доказателства, че хакери за пробили потребителски акаунт. За да защитят потребителите си, от компанията планират да нулират паролите на всички потребители и да ги накарат да си измислят по-сложни.

IDG News Service

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ТОП100 НА ТЕХНОЛОГИЧНИТЕ КОМПАНИИ


Слайдшоу
ИНТЕРВЮ
Стандартизирането към добрите практики на ITIL: приоритет за VIVACOMСтандартизирането към добрите практики на ITIL: приоритет за VIVACOM

Разговор с Росен Тончев, новият директор на дирекция „Информационни технологии“ на телекомуникационния оператор.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас