Yhdysvalloissa interaktiivisen älynallen käyttäjätilejä on vuotanut internetiin, kertoo useampi yhdysvaltalaismedia, muun muassa tietotekniikkaan keskittynyt Motherboard-sivusto. Vuotaneita käyttäjätunnuksia on noin 800 000.
Spiral Toys -leluyhtiön älynalle antaa lasten ja heidän kaukana olevien vanhempiensa vaihtaa viestejä nallen avulla. Noin 800 000 käyttäjätunnuksen lisäksi yhtiön tietokannasta vietiin noin kaksi miljoonaa nauhoitusta, joita niin vanhemmat kuin lapset olivat tehneet.
Motherboardin mukaan CloudPets-pehmolelujen käyttäjien tietokantaa ei oltu suojattu salasanoilla tai palomuurilla. Lisäksi käyttäjätunnusten omat salasanat olivat monin paikoin niin heikkoja, että hakkereiden on sivuston mukaan helppo selvittää ne.
Sivusto kertoo, että tammikuussa useat internetin turvallisuustutkijat, ja todennäköisesti myös hakkerit, tarkastelivat avoinna olevaa tietokantaa. Tietokanta oli kenen tahansa nähtävillä noin kaksi kuukautta. CloudPets-palvelimen data myös ylikirjoitettiin kahdesti, joka tarkoittaa, että myös hakkerit pääsivät dataan käsiksi. Tutkijat varoittivat asiasta Motherboard-sivustoa, joka selvitti aukon. Sivusto ei saanut kommenttia tai vahvistusta tietovuotoon itse leluyhtiöltä.
Yhdysvaltojen älynalle-vuoto tuli julkisuuteen vain hieman sen jälkeen, kun Saksassa tietoturva-asiantuntijat ovat kehottaneet tuhoamaan älynuken, jonka kautta kuka tahansa saattoi kuunnella nuken lähellä käytyjä keskusteluja.
Sivusto varoittaakin, että esineiden internetissä täytyy kiinnittää tietoturvaan entistä enemmän huomiota.