Разкритие на специалист по информационна защита за пореден път демонстрира ненужните рискове от „Интернет на всичко“ или щурма в последните години какво ли не да получава мрежова свързаност.

Австралийският разработчик Трой Хънт се е натъкнал на огромен пробив в компания, произвеждаща интернет-свързани играчки, при който са били изложени пароли, имейли и повече от два милиона записани частни съобщения, разменяни между деца и родители. Данните идвали от компанията Spiral Toys Inc., която произвежда популярните „свързани“ мечета от марката CloudPets, които позволяват деца и родители да си разменят съобщения. Хънт твърди, че данните са били публично достъпни в MongDB онлайн база данни, която е била зле конфигурирана и за достъпването ѝ не е било нужно парола. Това означава, че всеки може да я достигне и да я свали и по думите на Хънт, има хора, които са го правили.

Хънт споделя, че между 25.12.2016г. и 08.01.2017г. данните са били достигани множество пъти от различни хора. Той базира твърденията си на база на справка с deep web търсачката Shodan.

Той открил, че неизвестна страна не само, че данните били сваляни, но и са били задържани с цел искането на откуп, и то нееднократно. Единственото положително, отбелязва Хънт, е това, че въпросните пароли са защитени с bcrypt, което ги прави трудни за разбиване. Оказало се, че към тях не било наложено изискването за минимална дължина, което позволявало кратки и лесни за отгатване пароли. Изправил ги срещу често срещани пароли от популярни речници, като „qwerty“ и „123456“, той успял да разкрие част от тях.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
6 Коментара
стари
нови оценка
Отзиви
Всички коментари