كشف خبراء أمن المعلومات أن شركة Spiral Toys الأمريكية المنتجة لألعاب CloudPets المحشوة التفاعلية للأطفال سمحت بتسريب المعلومات الشخصية لأكثر من 800 ألف من زبائنها.
واستخدمت تلك "الألعاب الذكية" المصنوعة على شكل حيوانات مختلفة، كالأرانب والدببة والكلاب والقطط، كوسيلة تواصل بين الأطفال وذويهم عن طريق تبادل رسائل صوتية تسجلها الألعاب.
وكشف تروي هانت، الباحث الأمريكي في مجال أمن المعلومات، أن التسجيلات الصوتية التي تلتقطها الألعاب يتم تخزينها في منصة MongoDB السحابية المفتوحة بالإنترنت.
وأشار فيكتور غيفيرس، رئيس صندوق GDI غير الربحي الذي يراقب الهجمات الإلكترونية على قواعد البيانات المشفرة بشكل ضعيف، أشار إلى أن بيانات أصحاب CloudPets الموجودة في منصة MongoDB وقعت مؤخرا في أيدي قراصنة إلكترونيين حاولوا إبتزاز بائعي الألعاب.
ورغم إيقاف الوصول إلى القاعدة السحابية، فإن البيانات التي كانت مخزونة فيها وتضم أكثر من مليوني رسالة صوتية مسجلة من قبل الأطفال وتحتوي على معلومات حول مكان السكن وتاريخ الولادة، كان يمكن أن تكون مسروقة.
{{ article.visit_count }}
واستخدمت تلك "الألعاب الذكية" المصنوعة على شكل حيوانات مختلفة، كالأرانب والدببة والكلاب والقطط، كوسيلة تواصل بين الأطفال وذويهم عن طريق تبادل رسائل صوتية تسجلها الألعاب.
وكشف تروي هانت، الباحث الأمريكي في مجال أمن المعلومات، أن التسجيلات الصوتية التي تلتقطها الألعاب يتم تخزينها في منصة MongoDB السحابية المفتوحة بالإنترنت.
وأشار فيكتور غيفيرس، رئيس صندوق GDI غير الربحي الذي يراقب الهجمات الإلكترونية على قواعد البيانات المشفرة بشكل ضعيف، أشار إلى أن بيانات أصحاب CloudPets الموجودة في منصة MongoDB وقعت مؤخرا في أيدي قراصنة إلكترونيين حاولوا إبتزاز بائعي الألعاب.
ورغم إيقاف الوصول إلى القاعدة السحابية، فإن البيانات التي كانت مخزونة فيها وتضم أكثر من مليوني رسالة صوتية مسجلة من قبل الأطفال وتحتوي على معلومات حول مكان السكن وتاريخ الولادة، كان يمكن أن تكون مسروقة.
