Spiral Toys : les peluches connectées auraient été piratées

peluches connectées

A l’heure où un nombre croissant de personnes a conscience des menaces qui accompagnent les objets connectés, voilà qu’une autre affaire de piratage fait grand bruit. Des hackers auraient réussi à dérober les données personnelles de nombreux individus en parvenant à pirater les peluches connectées de la marque américaine Spiral Toys.

820 000 comptes de détenteurs de peluches connectées piratés

Initialement, difficile de penser que l’on peut se mettre en danger en offrant des peluches connectées à ses enfants. Pourtant, après le piratage de Vtech il y a plus d’un an, ce sont bel et bien des jouets qui viennent d’être victimes de hackers.

En effet, les photos, noms, adresses mails et enregistrements vocaux liés à plus de 820 000 comptes de détenteurs de peluches connectées Spiral Toys auraient été dérobés par des pirates. Pour réussir pareille prouesse, ils auraient tout simplement exploité une importante faille de sécurité découverte dans la base de données.

Selon Troy Hunt, un spécialiste de l’informatique très attaché au respect des libertés en ligne, le système n’avait pas de dispositif de sécurité particulier puisque aucun mot de passe ou aucun pare-feu ne protégeait l’accès aux données.

Spiral Toys refuse d’admettre un quelconque piratage

Alors que la marque américaine aurait été contactée à plusieurs reprises par des experts en informatique désireux de lui signaler les importants manquements en termes de sécurité dont faisaient l’objet ses peluches connectées, celle-ci semble ne pas vouloir admettre l’existence d’un piratage.

Preuve en est, alors même que certains possesseurs de peluches connectées auraient été sollicités par les pirates afin de récupérer leurs données moyennant le paiement d’une rançon, Spiral Toys assure qu’aucun vol d’enregistrement audio n’a eu lieu.

Aussi, plutôt que d’admettre le vol, les équipes de Spiral Toys ont procédé à une restauration des données qui auraient « disparu ». Pas sûr que tout le monde s’en contente, en particulier la justice californienne, la loi locale obligeant une société à faire part à ses clients de toute existence d’un piratage des données qui lui sont confiées !

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*