Уязвимости в ИИ-игрушках

Полная компрометация интимных детских данных из-за слабой аутентификации

Уязвимость в веб-консоли производителя ИИ-игрушек Bondu, вызванная недостаточной защитой доступа через стандартный аккаунт Google, привела к открытому доступу более 50 000 диалогов с детализированной информацией о несовершеннолетних. Эта ошибка позволила получить полные имена, даты рождения, интересы и текстовые расшифровки бесед без сложного взлома, создав критическую угрозу манипуляций и кражи личных данных. Инцидент демонстрирует системный риск отрасли, где стремительный рост рынка ИИ-игрушек опережает развитие надежных стандартов защиты конфиденциальной информации.

Подробнее →