Boneka beruang yang terhubung ke internet membocorkan 2 juta pesan suara
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Data 821.396 pengguna terdaftar, 371.970 catatan teman, dan 2.182.337 pesan suara juga bocor
MANILA, Filipina – Spiral Toys, pembuat rangkaian boneka binatang yang terhubung ke internet bernama CloudPets, telah menyebabkan kebocoran besar-besaran data pelanggan, termasuk lebih dari dua juta pesan suara dari anak-anak dan orang tua mereka.
Selain pesan suara, alamat email dan informasi kata sandi lebih dari 800.000 pengguna juga tersedia karena kebocoran tersebut.
Berdasarkan sebuah postingan blog oleh peneliti keamanan online Troy Hunt, data tersebut dibiarkan tidak aman di database MongoDB yang dapat diakses publik. Basis data rekaman suara disimpan oleh perusahaan Rumania mReady, yang memiliki kontrak dengan Spiral Toys.
Berdasarkan bukti yang dikumpulkan sejauh ini, pelanggaran keamanan dilaporkan setidaknya 4 kali sebelum dipublikasikan. Data tersebut juga beberapa kali diperoleh oleh berbagai pihak, termasuk pelaku kejahatan yang menyimpan data tersebut untuk mendapatkan uang tebusan.
Hunt menjelaskan bahwa, berdasarkan informasi yang tersedia, “Mustahil untuk percaya bahwa CloudPets (atau mReady) tidak mengetahui bahwa database tersebut pertama-tama diekspos ke publik dan kedua bahwa pihak jahat memiliki akses ke database tersebut.”
Meskipun kata sandi yang terungkap dalam kebocoran tersebut di-hash menggunakan algoritme bcrypt yang sulit diretas, CloudPets tidak memerlukan kata sandi yang kuat, sehingga pengguna yang hanya menggunakan kata sandi satu karakter atau kode crack lain yang mudah diretas, tetap saja dalam bahaya serius.
Hunt juga mengatakan bahwa berdasarkan pemeriksaan terhadap aplikasi CloudPets dan infrastrukturnya, “Layanan yang berada di atas database yang terbuka dapat menunjukkan lokasi yang tepat dari gambar profil dan rekaman suara anak-anak.”
papan utamaSementara itu, Victor Gevers, ketua organisasi nirlaba GDI Foundation, yang mengungkapkan masalah keamanan kepada para korban yang terkena dampak, mengatakan Victor Gevers “melihat database tersebut ketika diekspos secara online pada akhir tahun lalu, dan mengatakan bahwa database tersebut berisi data 821.396 orang yang terdaftar. pengguna, 371.970 catatan teman (profil dan email) dan 2.182.337 pesan suara.”
Berbicara dengan JaringanDunia, CEO Spiral Toys Mark Myers membantah tuduhan tersebut. “Apakah rekaman suara dicuri? Sama sekali tidak.”
Myers menambahkan, “Berita utama yang mengatakan 2 juta pesan bocor di Internet sepenuhnya salah,” dan menyebut pelanggaran keamanan sebagai “masalah yang sangat minim” setelah penyelidikan mereka sendiri. – Rappler.com
