viernes, 3 de marzo de 2017

Un osito de peluche filtra millones de mensajes de voz y contraseñas en Internet

Osito de peluche

     Si como padre has comprado recientemente un oso de peluche 2.0, has podido ser víctima de un ciberataque. La empresa propietaria de los juguetes CloudPets, los cuales permiten grabar mensajes de voz entre padres e hijos y enviarlos a través de su aplicación, ha sufrido el robo de millones de mensajes de voz de sus clientes, así como las direcciones de correo electrónico y contraseñas.

La información fue almacenada sin ningún tipo de protección en una base de datos de acceso público durante la campaña navideña, del 25 de Diciembre de 2016 hasta el 8 de Enero de 2017.

La información expuesta fue accedida de forma reiterada por grupos de cibercriminales que tuvieron un gran regalo navideño: el acceso a millones de datos de clientes totalmente expuestos, sin protección de ningún tipo.

Lo peor de todo no es la dejadez de la propia empresa para almacenar ese tipo de información de forma un "poco" más segura, si no que incluso estaban avisados sobre la brecha de seguridad, haciendo caso omiso a la misma.

Si eres propietario de uno de estos juguetes y quieres saber si tu cuenta ha sido comprometida, puedes visitar el sitio web "Have I Been Pwned?", donde introduciendo tu dirección de correo electrónico te dirá si has sido expuesto o no a este u otros ataques.

Si resultas ser uno de los afectados, desde Intec recomendamos desconectar el juguete inmediatamente de Internet y cambiar las contraseñas, tanto para este juguete como para todos los servicios en los que uses la misma clave.

No hay comentarios:

Publicar un comentario