Onafhankelijke onderzoeksjournalistiek

Pratende poppen lekten gesprekken naar web

28-02-2017

•

leestijd 2 minuten

•

Gesprekken die kinderen met hun pratende CloudPet-poppen voerden waren enige tijd gewoon te vinden op het internet. Dat meldt CNN op basis van een rapport van internetsecurity-expert Troy Hunt. Via apps kunnen ouders de poppen laten praten met hun kinderen, maar al deze gesprekken werden opslagen op een cloudserver van Amazon. CloudPet verzuimde echter deze server goed te beveiligen. 820.000 gebruikersaccounts en 2 miljoen geluidsopnamen van veelal kinderen waren tijdelijk openbaar. Het gaat om gesprekken, foto's en e-mailgegevens.

Volgens Troy Hunt hebben kwaadwilligen de database gehackt en alle gegevens verwijderd. Pas als CloudPet een bepaald bedrag in bitcoins zou betalen, zouden de gegevens weer worden teruggegeven. Uiteindelijk heeft de fabrikant zelf een back-up teruggezet. CloudPet heeft de gebruikers echter niet op de hoogte gesteld van het datalek.

Inmiddels zijn de gegevens niet meer op het web te vinden. Toch waarschuwt Hunt dat gebruikers die hun CloudPet-wachtwoorden ook elders gebruiken dat niet meer te doen en de wachtwoorden aan te passen. De kans dat criminelen deze wachtwoorden hebben is groot.

Huffington post onderzoekers schrijven dat het mogelijk is dat hackers berichten naar het speelgoed sturen. Ouders zouden twee keer moeten nadenken voor ze hun kinderen met internet verbonden apparaten in contact brengen. De onderstaande video komt van een twittergebruiker die een grap uithaalt en daarmee laat zien wat kwaadwillenden zouden kunnen doen.

Hey @CloudPets someone named S. Atan keeps sending messages to my kids' cloud pets and the app won't let me block him. Please help. pic.twitter.com/ETudxTQ0oA

Meer over:

data-het-nieuwe-goud-ii

Praat mee

Onze spelregels.

Altijd op de hoogte blijven van het laatste nieuws?

Schrijf je in voor de Zembla-nieuwsbrief en blijf op de hoogte van onze onthullende journalistiek.