Thú nhồi bông làm rò rỉ hàng triệu bản ghi âm của người dùng

Cụ thể, công ty nghiên cứu bảo mật Troy Hunt công bố, có hơn 820.000 tài khoản và khoảng 2,2 triệu bản ghi âm giọng nói bố mẹ và các em bé đã bị lưu lại thông qua sản phẩm thú nhồi bông của hãng CloudPets.  Những sản phẩm thú nhồi bông này được kết nối với một ứng dụng điện thoại để bố mẹ có thể gửi lời nhắn yêu thương đến con cái họ. CloudPets cũng sẽ ghi âm lại giọng nói của các em bé khi chơi thú nhồi bông. Tuy nhiên, các phụ huynh phải đăng ký tài khoản với CloudPets, đồng thời gửi tên, ảnh của con cái và địa chỉ email cá nhân nếu muốn trò chuyện với con cái qua thú nhồi bông này. Chính lỗ hổng bảo mật cho phép bất kỳ ai cũng xem được thông tin cá nhân, ảnh và bản ghi giọng nói từ đồ chơi của hãng CloudPets. Thậm chí, có người còn cố gắng lưu tất cả thông tin này vì mục đích riêng.

Những con thú nhồi bông của CloudPets ẩn chứa nguy cơ rò rỉ thông tin của người sử dụng

Theo CNN, các thông tin về trẻ được lưu giữ dựa trên cơ sở dữ liệu không an toàn và không đòi hỏi mã xác thực nào khi truy cập. Cũng như các đồ chơi kết nối Internet khác, CloudPets lưu tất cả dữ liệu trong đám mây. Thú nhồi bông của hãng ra mắt năm 2015 với các con vật như gấu, chó, mèo, thỏ. Tuy nhiên,  một số điều tra viên phát hiện thông tin về trẻ được lưu trong cơ sở dữ liệu không an toàn, không yêu cầu xác thực khi truy cập. Lỗi trong cơ sở dữ liệu giống với smartphone không có mã pin.

Trước vấn đề này, hiện CloudPets mới chỉ khuyên phụ huynh đổi mã truy cập khi đăng nhập tài khoản ở những thiết bị lạ, chứ không có động thái thu hồi sản phẩm. Các chuyên gia cũng khuyến cáo các bậc cha mẹ thay đổi mật khẩu nếu họ đang dùng mật khẩu giống của tài khoản CloudPets cho các tài khoản khác.

Đây không phải sự cố đồ chơi kết nối Internet làm lộ thông tin đầu tiên. Trước đó những  lỗ hổng khác trong thiết bị Vtech làm lộ dữ liệu hàng triệu phụ huynh và trẻ em cũng đã bị phát hiện. Gần đây, Đức đã khuyên các bậc cha mẹ vứt búp bê Cayla vì nguy cơ tấn công mạng.

Thảo Hiền (tổng hợp)