Эксперт по безопасности Трой Хант сумел получить доступ к личным данным 800 тысяч владельцев игрушек компании Spiral Toys. Эта компания продаёт плюшевых медведей и других зверей CloudPets, которые позволяют родителям и детям обмениваться голосовыми сообщениями через встроенные динамики и микрофоны. Также для этого используется мобильное приложение и Bluetooth-соединение.

По словам Ханта, база данных на основе MongoDB, недостаточно защищена, из-за чего любому желающему может быть предоставлен доступ. При этом, данные могут содержать личные сведения родителей и детей, а также информация о месте жительства и дате рождения.

Кроме этого, эксперт заявил, что большинство пользователей использовали ненадёжные пароли, которые можно легко подобрать. Он сообщил об утечке 28 февраля, однако данные электронных адресов и паролей последний раз пытались украсть в начале января.

Компания Spiral Toys пока никак не прокомментировала информацию о взломе и не подтвердила общение с злоумышленниками, хотя в сети уже появилась информация, что взлом был успешным, и компанию шантажировали.

Кроме этого, в конце февраля власти Германии обратили внимание на небезопасное использование «умных» кукол Cayla, с помощью которых хакеры могут подслушивать разговоры в доме. Они закрыли продажи игрушек и попросили родителей, которые уже приобрели кукол для своих детей, «избавиться от них».