Δευτέρα 6 Μαρτίου 2017

Τα CloudPets αρκουδάκια εμπλέκονται σε διαρροή προσωπικών δεδομένων. Χάκερς απαιτούν λύτρα από τους γονείς, για να μη τα χρησιμοποιήσουν




Hackers κρατούν εκατομμύρια φωνητικών εγγραφών για να ζητήσουν λύτρα, μετά τη διαρροή προσωπικών δεδομένων γονέων και παιδιών από τα ανατριχιαστικά  CloudPets αρκουδάκια.


Τα έξυπνα CloudPets αρκουδάκια επιτρέπουν στους γονείς και τα παιδιά να στέλνουν μηνύματα εξ αποστάσεως μέσω του παιχνιδιού και ενός smartphone android app.
Τώρα εμπλέκονται στη διαρροή προσωπικών δεδομένων, αφού  κατέγραψαν τις φωνές των παιδιών και των γονέων τους και επέτρεψαν τη διαρροή στο διαδίκτυο δύο εκατομμυρίων προσωπικών φωνητικών μηνυμάτων.

[Η εφαρμογή στο κινητό τηλέφωνο του γονέα, επιτρέπει τα φωνητικά μηνύματα που καταγράφονται μέσα από το αρκουδάκι να παραλαμβάνονται εξ αποστάσεως από το γονέα. ο γονέας μπορεί στη συνέχεια να απαντήσει ηχογραφώντας ένα μήνυμα μέσω του τηλεφώνου του, το οποίο στη συνέχεια αποστέλλεται στο αρκουδάκι.
τα μηνύματα που αποστέλλονται μέσω του παιχνιδιού ή της εφαρμογής πηγαίνουν online στα αρχεία ήχου της κατασκευάστριας εταιρείας και φυλάσσονται εκεί.
Ωστόσο τώρα είναι στα χέρια των εγκληματιών του κυβερνοχώρου.
***The original Spiral Toys database was not Firewall or password protected.
"Οι κυβερνο-εγκληματίες εύκολα βρήκαν την εκτεθειμένη βάση δεδομένων, χρησιμοποιώντας μια μηχανή αναζήτησης που ονομάζεται Shodan, που έχει σχεδιαστεί για να βρίσκει απροστάτευτες ιστοσελίδες και βάσεις δεδομένων"  είπαν οι ερευνητές ασφαλείας στο Motherboard.
Οι εμπειρογνώμονες ασφάλειας εφιστούν την προσοχή σε όσους χρησιμοποιούν συσκευές φωνής που συνδέονται με το διαδίκτυο, για να επικοινωνούν με τα παιδιά τους.
οι φωνητικές εγγραφές των παιδιών σε απευθείας σύνδεση τα θέτουν σε έναν απαράδεκτο κίνδυνο
Ο Ben Herzberg, Διευθυντής Ερευνητικής Ομάδας Ασφαλείας της Imperva Incapsula, είπε: θα ενημερώσουμε με μήνυμα ηλεκτρονικού ταχυδρομείου τους πελάτες, που είναι εν δυνάμει στόχος των Hackers και θα τους δώσουμε ένα σύνδεσμο για να δημιουργήσουν ένα νέο κωδικό πρόσβασης. Οι υπηρεσίες του διαδικτύουν παρουσιάζουν νέους κινδύνους και οι καταναλωτές πρέπει να εξετάζουν κατά πόσο αυτές οι υπηρεσίες αξίζουν το ρίσκο για να χρησιμοποιηθούν]

Η εταιρεία 'Spiral Toys' με έδρα την Καλιφόρνια,  παρόλο ότι γνωρίζει για τη διαρροή, εδώ και δυο μήνες, δεν έχει ακόμα ενημερώσει καμία από τις οικογένειες που επλήγησαν.
Οι Hackers έχουν πλέον συλλέξει αυτά τα προσωπικά δεδομένα, τα κρατούν και απαιτούν λύτρα ύψους $ 1.190 (£ 950) από τους γονείς για να μη τα χρησιμοποιήσουν.
Από τα έξυπνα αρκουδάκια που άκουγαν τις φωνές  των παιδιών και των γονέων έχουν διαρρεύσει 2.000.000 εγγεγραμμένα φωνητικά μηνύματα στο διαδίκτυο - και οι hackers τα διατηρούν για τα λύτρα.
Η εταιρεία 'Spiral Toys' που κατασκευάζει τα CloudPets παιχνίδια επέτρεψε επίσης να διαρρεύσουν λεπτομέρειες των χρηστών από 800.000 λογαριασμούς, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου και των κωδικών πρόσβασης.
Η διαρροή άφησε εκατομμύρια ιδιωτικών συνομιλιών (αλληλογραφία, με προσωπικά φωνητικά μηνύματα)  οικογενειών, συμπεριλαμβανομένων των φωνητικών εγγραφών των παιδιών τους, την ώρα που έπαιζαν με το παιχνίδι, να  εκτίθενται για αρκετές ημέρες πριν να κλαπούν  από εγκληματίες του κυβερνοχώρου.

Η απαίτηση για τα λύτρα έμεινε στη θέση των δεδομένων από το εκτεθειμένο σύστημα, από τον Ιανουάριο και ονομάζεται «PLEASE_READ»
[το σημείωμα για λύτρα 'You DB is backed up on our servers, send 1 BTC to  1J5ADzFv1gx3fsUPUY1AWktuJ6DF9P6hiF then send your ip address to email:kraken0@india.com'.

το BitCoin είναι ένα online νόμισμα που μπορεί να σταλεί με ασφάλεια σε μια προσωρινή διεύθυνση.
1 Bitcoin (BTC) είναι αξίας περίπου $ 1.190 (£ 950).
Την επόμενη μέρα, δύο περισσότερες απαιτήσεις για λύτρα εμφανίστηκαν με τίτλο «README_MISSING_DATABASES» και «PWNED_SECURE_YOUR_STUFF_SILLY» με παρόμοιες απαιτήσεις.

πηγή 28-2-17
http://www.dailymail.co.uk/sciencetech/article-4267276/Toys-leak-2MILLION-voice-recordings-kids-online.html




Δεν υπάρχουν σχόλια: