Download_on_the_App_Store_Badge_FR_RGB_blk_100517

Des pirates ont fait chanter des parents avec les enregistrements des peluches connectées de leurs enfants

Des pirates ont fait chanter des parents avec les enregistrements des peluches connectées de leurs enfants
© YouTube/Cloud Pets

Des voix enregistrées par des peluches connectées étaient en libre accès sur internet, a révélé mardi 28 février le site TroyHunt.

Ces jouets appelés "Cloud Pets" permettent à des parents d'enregistrer des messages via leur smartphone, qui sont ensuite distribués à leurs enfant à travers la peluche connectée.

Mais Troy Hunt a découvert que les voix enregistrées — au total plus de deux millions d'enregistrements — étaient stockées publiquement, sans aucun mot de passe, et que des pirates en ont bien profité.

En tout, 821.296 comptes CloudPets étaient concernés.

Plusieurs personnes ont consulté ces enregistrements, dont des pirates malveillants qui ont créé un système de "rançon". A partir du 7 janvier, certains utilisateurs ont reçu un message intitulé:

"Vos données sont sauvegardées sur notre serveurs, envoyez un bitcoin à l'adresse '...' et votre adresse IP à kraken0@india.com."

Au moins deux autres tactique de rançons ont été mises en place pour faire du chantage aux parents dont les enregistrements avaient été sauvegardés.

https://www.youtube.com/watch?v=EcxNHgYUz6s

Troy Hunt précise que la personne qui l'a alerté sur l'existence de cette "faille" avait, depuis le 31 décembre 2016, contacté à trois reprises l'entreprise Spiral Toys qui produit "Cloud Pets" pour les prévenir, sans retour.

Ce n'est que le 13 janvier 2017 que Cloud Pets a annoncé que les données n'étaient plus accessibles.

Business Insider
Découvrir plus d'articles sur :