Troy Hunt, experto en ciberseguridad, informó que se descubrió que cerca de 800 mil cuentas de usuarios y más de dos millones de conversaciones de los peluches CloudPets, de la compañía Spiral Toys, han sido expuestas sin ningún tipo de seguridad. Los peluches permiten que los padres se comuniquen a distancia con sus hijos mediante una aplicación móvil, por lo que una falla de seguridad provocó que se hayan expuesto más de dos millones de mensajes de voz. La información, que incluye audios, correos electrónicos y contraseñas, estuvo en internet durante semanas y pese a que la empresa fue notificada sobre esta situación, no tomó ninguna medida. Hasta el momento, Spiral Toys no se ha declarado al respecto, ni informado a sus clientes sobre lo ocurrido. Tampoco ha contestado llamadas y correos electrónicos de algunos medios, como Mashable. Los cibercriminales accedieron a la base de datos y robaron correos electrónicos y contraseñas de los usuarios de CloudPets. […]
Troy Hunt, experto en ciberseguridad, informó que se descubrió que cerca de 800 mil cuentas de usuarios y más de dos millones de conversaciones de los peluches CloudPets, de la compañía Spiral Toys, han sido expuestas sin ningún tipo de seguridad.
Los peluches permiten que los padres se comuniquen a distancia con sus hijos mediante una aplicación móvil, por lo que una falla de seguridad provocó que se hayan expuesto más de dos millones de mensajes de voz.
La información, que incluye audios, correos electrónicos y contraseñas, estuvo en internet durante semanas y pese a que la empresa fue notificada sobre esta situación, no tomó ninguna medida.
https://youtu.be/EDzO2lWYSY4
Hasta el momento, Spiral Toys no se ha declarado al respecto, ni informado a sus clientes sobre lo ocurrido. Tampoco ha contestado llamadas y correos electrónicos de algunos medios, como Mashable.
Los cibercriminales accedieron a la base de datos y robaron correos electrónicos y contraseñas de los usuarios de CloudPets.
De acuerdo con Troy Hunt, pudieron haber sido expuestas más de 820 mil cuentas, que incluyen información de menores.
“A los datos de CloudPets se accedió muchas veces por parte de personas no autorizadas antes de ser borradas”, explicó Hunt y agregó que “el acceso no autorizado debió ser detectado pero los padres nunca fueron notificados de ello”.
Con información de Europa Press
Minuto a minuto
