Des pirates ont fait chanter des parents avec les enregistrements des peluches connectées de leurs enfants

Capture d'écran d'une pub pour les peluches connectées CloudPets. YouTube/Cloud Pets

Des voix enregistrées par des peluches connectées étaient en libre accès sur internet, a révélé mardi 28 février le site TroyHunt.

Ces jouets appelés "Cloud Pets" permettent à des parents d'enregistrer des messages via leur smartphone, qui sont ensuite distribués à leurs enfant à travers la peluche connectée.

Mais Troy Hunt a découvert que les voix enregistrées — au total plus de deux millions d'enregistrements — étaient stockées publiquement, sans aucun mot de passe, et que des pirates en ont bien profité.

En tout, 821.296 comptes CloudPets étaient concernés.

Plusieurs personnes ont consulté ces enregistrements, dont des pirates malveillants qui ont créé un système de "rançon". A partir du 7 janvier, certains utilisateurs ont reçu un message intitulé:

"Vos données sont sauvegardées sur notre serveurs, envoyez un bitcoin à l'adresse '...' et votre adresse IP à kraken0@india.com."

Au moins deux autres tactique de rançons ont été mises en place pour faire du chantage aux parents dont les enregistrements avaient été sauvegardés. 

Troy Hunt précise que la personne qui l'a alerté sur l'existence de cette "faille" avait, depuis le 31 décembre 2016, contacté à trois reprises l'entreprise Spiral Toys qui produit "Cloud Pets" pour les prévenir, sans retour.

Ce n'est que le 13 janvier 2017 que Cloud Pets a annoncé que les données n'étaient plus accessibles.

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Le bracelet connecté Fitbit multiplie les cibles potentielles des hackers estime un expert en sécurité informatique

VIDÉO : Business Insider France vous fait visiter le nouvel entrepôt XXL d'Ikea et de Leroy Merlin