Un hackeo expuso dos millones de mensajes de muñecos que graban voces de chicos

Cerca de dos millones de mensajes de voz fueron expuestos en la red como resultado de un supuesto hackeo a la base de datos de una compañía de juguetes, con sede en California, que vende osos de peluche con la posibilidad de que los chicos les graben audios y se los manden a sus familiares vía Internet, según informó hoy la prensa estadounidense.
 
A través de frases como "un mensaje que puedes abrazar", la compañía Spiral Toys había presentado en 2015 la publicidad de su línea CloudPets (https://youtu.be/EcxNHgYUz6s), conformada por muñecos que se conectan a Internet y así les permiten a los chicos grabar mensajes de voz para que se los manden a sus padres, quienes también les podían responder.
 
De acuerdo con la publicación Motherboard, a principios de enero un grupo de hackers accedió y robó cuentas de correo electrónico y contraseñas de una base de datos de CloudPets, la cual no solicita grandes barreras de seguridad a sus usuarios.
 
Como resultado de este ataque, cerca de dos millones de mensajes grabados en el marco de la intimidad por los usuarios de estos muñecos fueron supuestamente expuestos en Internet, según informó el sitio Mashable.
 
El especialista en seguridad informática Troy Hunt consideró que, como resultado de que CloudPets no solicita contraseñas robustas a sus usuarios, podría haber resultado muy simple para los atacantes adivinar las contraseñas de los usuarios y así obtener acceso total a la base de datos de esa compañía.
 
Se supone que Spiral Toys fue notificada varias veces respecto de que datos de sus clientes estaban online y disponibles para cualquiera que quisiera tomarlos. Sin embargo, no se los retiró de Internet al menos por menos una semana, e incluso con evidencia que sugería que habían sido robados más de una vez.
 
Por lo que, especialistas en ciberseguridad reportaron que fueron expuestas en la red alrededor de 820.000 cuentas y cerca de dos millones de mensajes.