セキュリティ企業のBlueboxが米国時間12月4日に発表した新しいデータにより、Mattelが75ドルで販売しているインターネット接続対応人形「Hello Barbie」にさらなる脆弱性があることが明らかになった。

研究者らは、攻撃者がこの人形をインターネットに接続するアプリケーションとクラウドサーバのセキュリティ保護を突破し、子供たちとBarbieの会話の記録にアクセスできることを発見した。おそらくこれは、2015年のクリスマス商戦期、親がBarbieを「買ってはいけない」リストに載せるのに十分な理由となるだろう。

12月4日に新たな脆弱性が明らかにされる前にも、この大人気の人形については、2015年11月下旬に別の研究者、Matt Jakubowski氏が関連性のある問題点を発表していた。同氏は、ハッカーが人形の持ち主の自宅住所を特定することを可能にする脆弱性を見つけたと述べた。

MattelとソフトウェアメーカーのToyTalkは、Barbieのセキュリティ上の問題を修正するパッチの作成を急いでいる。