C’était censé être une peluche câline et hightech, dont la particularité est qu’à travers son haut-parleur, elle transmet à l’enfant des messages audio que ses parents lui enregistrent via leur téléphone ou tablette.
Cela fonctionne également en sens inverse, les enfants pouvant enregistrer et transmettre les leurs. Hélas, cet ourson mignon s’est avéré un cadeau empoisonné : des pirates informatiques ont mis la main sur la base de données se trouvant sur le serveur du fabricant, où sont sauvegardés tous les messages enregistrés.
La base de données, absolument pas protégée, a même été indexée par Shodan, le moteur de recherche pour objets connectés. Troy Hunt, spécialiste de la sécurité informatique et blogueur, raconte sur son blog avoir vérifié l’authenticité de cette base de données en utilisant un vrai mail et un vrai mot de passe pour l’ourson Spiral Toys.