Şirin Ayıcıklar Hackerların Yeni Hedefi Oldular

Bir siber güvenlik analisti, çocukların sevgilisi olan “Teddy Ayıcıkların” hackerlar tarafından rahatlıkla kullanılabildiğini ortaya çıkardı.

CloudPet Toys oyuncak şirketinin piyasaya dağıttığı elektronik pelüş oyuncaklar, sahiplerinin tüm bilgilerini savunmasız bir biçimde ortada bırakıyorlar. Şimdiye kadar oyuncakların sahipleri, bu şirin oyuncakların kullandığı bulut tabanlı Shodan veri tabanına 800 bin hesap bilgisi ve 2.2 milyon kayıt edilmiş mesaj yüklemişler. İşin korkunç tarafı, tüm bu bilgiler veri tabanında hiçbir güvenlik önleminin arkasında durmuyor.

Güvenlik raporlarına göre, bir veri madencisi ve hacker tarafından kolaylıkla ulaşılabilecek tüm bu kişisel veriler, sadece bir kullanıcı adı ve şifre kombinasyonu ile korunuyorlar. Kötü niyetli kişilerin bu verilere ulaşarak aileleri tehdit edebileceği veya farkı çevrimiçi felaketlere sebep olabilecekleri kesin gibi görünüyor.

Bu tehlikenin farkına varan CloudPets oyuncak şirketi kullanıcıları durumdan haberdar etmedi ancak çevrimiçi veri toplamayı durdurdu. Bu durum Kaliforniya eyalet yasalarınca bir suç oluşturuyor. Bu yüzden tüketicilerin mahkemeye baş vurarak ağır tazminat davaları açmaları an meselesi gibi görünüyor.