Recentemente, a empresa de brinquedos norte-americana Spiral Toys expôs milhares de mensagens de voz captadas na linha de brinquedos CloudPets. Estas mensagens terão sido captadas por hackers mesmo depois de a empresa ter sido notificada da situação.

A especialidade desta empresa são brinquedos conectados à internet e os CloudPets representam a nova tendência desta indústria. Estes novos bonecos não dependem da imaginação das crianças. Antes, produtos como Talking Puppy permitem à criança conectar-se com os seus parentes através da internet, trocando mensagens de voz.

007 ursinhos: espiões de peluche

De acordo com o site Motherboard, o escândalo começou em inícios de janeiro. Foram descobertos registos de hackers terem tido acesso e roubado e-mails de clientes, bem como senhas de um banco de dados da CloudPets. Cerca de 2 milhões de mensagens de voz gravadas, entre pais e filhos, terão sido expostas.

Infelizmente para os envolvidos, CloudPets não possuía requisitos de força de senha para os seus usuários. Este pormenor, na opinião de Troy Hunt, especialista de segurança, terá facilitado a tarefa  de adivinhar a maioria das senhas, fornecendo acesso total às contas dos clientes.

Troy Hunt

Para agravar a situação, a Spiral Toys terá sido várias vezes notificada que os dados adicionais dos usuários se encontravam online e disponíveis para qualquer um aceder. Ainda assim, os dados permaneceram desprotegidos durante pelo menos uma semana e com evidências que sugerem que tenham sido roubados mais de que uma vez. Hunt estimou que mais de 820 mil contas de usuário foram expostas.

No seu blog Hunt acrescentou que os dados dos CloudPets foram acessados, muitas vezes, por pessoas não autorizadas antes de serem excluídos e que, em várias ocasiões, mantidos para resgate. “O acesso não autorizado deve ter sido detetado, mas os pais afetados nunca foram notificados”, escreveu.

Voto de silêncio da Spiral Toys

O site Mashable contactou a Spiral Toys para conseguir uma resposta, mas sem sucesso. Tentaram também contactar a sede da empresa em Agoura Hills, na Califórnia, mas o número de telefone mostrou-se desconectado.

Hunt concluiu a sua publicação no blog sensibilizando os pais preocupados para o perigo que é descuidar este tipo de informações, escrevendo: “Deve assumir que dados como estes acabarão nas mãos de outras pessoas. Seja a boneca Cayla, a Barbie, os comprimidos VTech ou os CloudPets.”