Mỹ tham vọng phát triển mạng Internet lượng tử khiến hacker thất nghiệp
Tài khoản Twitter của TT Donald Trump được bảo vệ nghiêm ngặt thế nào mà không bị hacker tấn công?
Quá "ảo tưởng sức mạnh" là dấu hiệu của một chứng bệnh tâm thần nguy hiểm
Bất lợi của những người có trí thông minh cảm xúc cao
Tại sao bạn thông minh nhưng vẫn... nghèo?
Bắt đầu tung ra thị trường từ năm 2015, các sản phẩm thú nhồi bông của CloudPets được kết nối với ứng dụng di động, cho phép các bậc phụ huynh và những người thân trong gia đình gửi thông điệp ghi âm sẵn tới con cái của họ. Để sử dụng tính năng này, người dùng buộc phải tạo ra một tài khoản CloudPets, khai báo tên của đứa trẻ, cung cấp địa chỉ email và một bức ảnh
Cũng giống như các loại đồ chơi kết nối internet khác, CloudPets lưu trữ toàn bộ dữ liệu nói trên trong dịch vụ đám mây thay vì trên chính smartphone của người dùng.
Nhà nghiên cứu bảo mật Troy Hunt và các chuyên gia khác phát hiện, thông tin về bọn trẻ được lưu trữ trong cơ sở dữ liệu của CloudPets không được bảo mật tốt dù vẫn duy trì mật khẩu cho từng tài khoản người dùng. Điều này là do hệ thống không đòi hỏi cơ chế xác thực khi truy nhập.
Theo báo cáo mới của ông Hunt, các hacker đã lợi dụng lỗ hổng bảo mật nghiêm trọng này để đột nhập vào hệ thống và đánh cắp dữ liệu của hơn 820.000 tài khoản người dùng CloudPets, kể cả 2,2 triệu đoạn ghi âm giọng nói.
Các hacker sau đó đã xóa bỏ dữ liệu và để lại một thông báo tống tiền, yêu cầu CloudPets phải trả cho chúng một lượng tiền ảo Bitcoin nhất định mới lấy lại được dữ liệu. Tuy nhiên, hãng sản xuất đồ chơi Mỹ dường như đã bác bỏ yêu sách này. Thay vào đó, hãng khôi phục lại toàn bộ dữ liệu từ một nguồn sao lưu dự phòng.
Hiện tại, CloudPets không còn công khai cơ sở dữ liệu trên và tạm khóa quyền truy cập vào hệ thống của mình. Tuy nhiên, công ty không thông báo cho người dùng về sự cố rò rỉ thông tin và điều này có thể vi phạm luật pháp Mỹ. Ở California, nhà chức trách yêu cầu các công ty phải khuyến cáo khách hàng nếu thông tin của họ bị lộ trên mạng.
Ông Hunt cảnh báo, các bậc phụ huynh cần phải thay đổi mật khẩu tài khoản cá nhân nếu tái dùng mật khẩu CloudPets cho những dịch vụ khác.
Giấy phép MXH số 387/GP-BTTTT do Bộ Thông Tin và Truyền Thông cấp ngày 09/08/2017
Người chịu trách nhiệm nội dung: Trần Văn Huy
Đơn vị chủ quản: Công ty cổ phần Công Nghệ và Thương Mại GreenLife
Trụ sở: Tầng 3 số 243 Cầu Giấy, Dịch Vọng, Cầu Giấy, Hà Nội
Email liên hệ: [email protected] - Điện thoại: 0984.058.766
Mã số doanh nghiệp: 0107648611