原标题:连网布偶玩具商不设防,公开的MongoDB外泄逾200万笔语音资料遭勒赎
?
研究人员偶然发现,CloudPet储存父母与幼童对话录音资料的MongoDB是架在公司对外的网段上,没有防火墙,不需任何验证即可存取,因此被搜寻联网物件常用的搜寻引擎Shodan索引到。后来他课堂上的一名学生去年送CloudPet给女儿当圣诞节礼物后的第一天,信件就外洩。?
经过追查发现,CloudPet供应商不设防的架构使大量资料,包括超过82万名注册用户,以及将近220万笔用户录音档公开于网路上。此外,研究人员还可清楚辨识出玩具厂商系统2个分别为开发用及测试用的资料库,每个大小将近10GB大小的资料库系统。?
Hunt表示,这家玩具厂商系统曝露在网路上已经有许多人发现,而从去年底,包括他在内,人们至少曾经4度通知该厂商,但都没有回应。?
更糟的是,一月初这些资料库已分别遭到好几个不同的恶意组织分别存取,到了一月中,这两个资料库甚至遭到骇客删除,并留下讯息要求支付1比特币赎金的讯息。直到1月13日这家玩具公司才终于将系统对外关闭,而无法为Shodan索引。?
本研究也证实德国政府的忧虑。就在二周前,德国通讯主管机关担心连网玩具安全防护不够,可能使有心人士取得儿童的影像或录音资料,针对一款会说话的洋娃娃My Friend Cayla发布禁售命令。在此之前,香港儿童电子学习产品製造商VTech(伟易达)也遭到骇客入侵,导致超过480万名用户的资料外洩。
?
延伸阅读:MongoDB勒索攻击兴起
超过一打骇客加入资料库勒索行列,MongoDB祭出安全查核表
大风吹,MongoDB勒索手法吹到ElasticSearch伺服器了
?
相关:
bnt新闻讯韩国演员韩孝周为台湾某时尚杂志拍摄的最新画报28日公开。一直展现淡雅魅力的韩孝周在画报中180度变身,烈焰红唇和皮衣造型展现出风格强烈的极致性感。王容/文VOGUE台湾/图本文出处‘新闻来源/Wow!NEWS新闻
bnt新闻讯韩国演员李栋旭为香港某时尚杂志拍摄的最新封面画报28日公开。李栋旭迷人深邃的目光令人心动,独特多彩的造型和冷峻中不乏可爱的表情动作展现出别样生动的魅力。王容/文ELLE香港/图本文出处‘新闻来源/Wow
bnt新闻讯即将于3月6日携迷你十辑“Feel'eM”回归的韩国男团BTOB于28日公开了新专辑全曲歌单。新专辑“Feel'eM”收录了包括主打歌“MOVIE”在内的共5首歌曲。主打歌“MOVIE”由成员郑镒勋包揽词曲创作,是一首以键盘
bnt新闻讯28日,韩国女团GFRIEND携手某时尚杂志拍摄的封面和写真公开。在公开的照片中,以迎接3月春天到来的大学新生为主题,GFRIEND成员们利用书包、贝雷帽、墨镜等时尚单品,展现出了清纯阳光的一面。吴婧怡/文ADD
bnt新闻讯韩国演员南柱赫携手某男装品牌拍摄的写真视频公开。在公开的视频中,身穿各种时尚单品的南柱赫凭借吸引眼球的“漫撕男”外形和深邃的目光直击女心。另外,南柱赫近日确定出演tvN电视台新剧“河伯的新娘2017