Der Hersteller CloudPets bringt Stofftiere und Puppen auf dem Markt, über die Eltern mit ihren Kindern kommunizieren können. Dabei gibt es jedoch keine direkte Funkverbindung zwischen Smartphone-App und dem Spielzeug, sondern Sprachnachrichten werden über eine Cloud verschickt. Wie Sicherheitsforscher nun entdeckt haben, war diese Cloud wenig bis gar nicht gesichert - Angreifer konnten so problemlos die gespeicherten Daten kopieren und anschließend sogar löschen. Unter den entwendeten Daten sind persönliche Informationen wie Benutzernamen, E-Mail-Adressen und Passwörter, Fotos der Kinder sowie Sprachaufnahmen von Eltern und Kindern. Mit den entwendeten Daten haben die Angreifer versucht, CloudPets zu erpressen - nach derzeitigem Stand ohne Erfolg. CloudPets hat sich bislang nicht zum Datenleck geäußert - SiBa rät allen Eltern, die ein CloudPets-Konto eingerichtet haben, dringend das Passwort zu ändern. Wurde das gleiche Passwort auch anderswo genutzt, muss es auch dort geändert werden.