„Wyze“ išmaniosios kameros duomenų nutekėjimas atskleidžia milijonus klientų
Iš pažiūros per pigių ir tikrų tikriausių išmaniųjų namų fotoaparatų „Wyze“ gamintojas pripažino duomenų pažeidimą, kuris atskleidė milijonų klientų asmens duomenis.
Serverio nuotėkis, kurį pirmą kartą atskleidė konsultacinė įmonė Dvylika saugumo, atskleidė didžiulio 2,4 milijono vartotojų el. pašto adresus, SSID informaciją ir API žetonus.
Apsaugos kompanija pranešė, kad buvo atskleisti „iOS“ ir „Android“ naudotojų vardai, įrenginių modeliai, „Wi-Fi SSID“ informacija ir API žetonai. Pagal tinklaraščio įrašą taip pat buvo nutekinti „Echo“ fotoaparato vartotojų „Alexa“ ženklai.
Kompanija, pardavinėjanti 20 USD su debesimis sujungtas patalpų apsaugos kameras, pripažino, kad klientų duomenys buvo rodomi tris savaites - nuo gruodžio 4 iki gruodžio 26 dienos. Pirmadienį, „Waze“ atskleidė taip pat buvo atskleista antrinė duomenų bazė, tačiau įmonė dar neatskleidžia informacijos, dėl kurios buvo pažeista.
Susijęs: geriausias VPN
Tinklaraščio įraše kompanija paneigė teiginį, kad pigūs fotoaparatai reiškia nereikšmingą saugumą, teigdami, kad tai saugumą vertina taip pat rimtai, kaip ir bet kuri kompanija kosmose. Tačiau bendrovė pripažino, kad reikia peržiūrėti savo saugumo protokolus, kad būtų užtikrintas vartotojų pasitikėjimas.
Bendrovė teigė, kad dėl pažeidimo nebuvo atskleisti jokie klientų slaptažodžiai ar finansinė informacija.
A tinklaraščio straipsnis, firma rašė: „Mes dažnai girdėjome žmones sakant:„ Jūs mokate už tai, ką gaunate “, darant prielaidą, kad„ Wyze “produktai yra mažiau saugūs, nes yra pigesni. Tai netiesa. Mes visada labai rimtai žiūrėjome į saugumą ir buvome nusiaubti, kad taip nuvylėme savo vartotojus.
„Tai aiškus signalas, kad turime visiškai peržiūrėti visas„ Wyze “saugumo gaires visais aspektais, geriau bendrauti tuos protokolus „Wyze“ darbuotojams ir padidinkite prioritetą vartotojo prašomoms saugos funkcijoms, viršijančioms 2 faktorius autentifikavimas. “
Ar turite „Wyze“ fotoaparatą? Ar tai pakerta pasitikėjimą firma? Praneškite mums „Twitter“ apie @trustedreviews.