Трой Хант рассказывает поучительную историю про CloudPets, детские игрушки которые подключены к интернету чтобы записывать голосовые сообщения от ребёнка и зачитывать сообщения от родителей. Вообще идея очень крутая, но это же мессенджер - надо думать о безопасности. Нет, никто не думал - сервер сообщений отличился торчащей во внешнюю сеть и не защищённой паролем базой данных. Да, в этой монге лежат данные от детей в легкодоступном для злоумышленника виде. И да, записи голосов детей лежат в незакрытом S3. И пароли в практически открытом виде. Вообщем я думал что данные детей надо защищать больше, чем данные взрослых, но вышло наоборот.

Думаю разработчик как обычно, решил не защищать базу данных. Ведь все знают, с фаерволом и паролем ощущения совсем не те. www.troyhunt.com/data-from-connected-cloudpets-teddy-bears-leaked-and-ransomed-exposing-kids-voice-messages/

Data from connected CloudPets teddy bears leaked and ransomed, exposing kids' voice messages

Only a couple of weeks ago, there were a lot of news headlines about how Germany had banned an internet-connected doll called "Cayla" over fears hackers could target children. One of their primary concerns was the potential risk to the privacy of children: conversations between the child and