Компания Spiral Toys, выпускающая игрушки из серии CloudPets с функциями записи и передачи через Интернет голосовых сообщений, получала предупреждения о небезопасности хранения пользовательских данных в публично доступной базе данных MongoDB еще в декабре прошлого года, но игнорировала эти предупреждения, заявляет специалист по безопасности Виктор Геверс. Он пытался связаться с руководством компании по электронной почте, через сеть LinkedIn и с помощью журналиста из Vice Media, но ответа так и не получил. Информация привлекла внимание компании только после того, как о ней написал в блоге другой исследователь — Трой Хант.
Генеральный директор Spiral Toys Марк Мейерс заявил, что писем от исследователей в архивах компании не нашли. Журналист действительно пытался получить от Spiral Toys комментарии, но в компании решили, что статья в любом случае будет негативной, и не стали отвечать, пояснил он. Проблема, по мнению компании, была незначительной. Доступ к записям сообщений можно было получить только по паролю, а пароли хранились в утекшей базе данных в зашифрованном виде, подчеркнул он. Впрочем, указывает Хант, если пароль был слабым, его легко можно подобрать и в этом случае.
