Wyze smartkamera datalekkasje utsetter millioner av kunder
Produsenten av de tilsynelatende altfor billige-og-å-være-sanne smarte hjemmekameraene Wyze har innrømmet et brudd på data, som har avslørt personopplysningene til millioner av kunder.
Serverlekkasjen, først avslørt av konsulentfirmaet Tolv sikkerhet, har eksponert e-postadressene, SSID-informasjonen og API-tokens til hele 2,4 millioner brukere.
Sikkerhetsselskapet sa at brukernavn, enhetsmodeller, Wi-Fi SSID-informasjon og API-tokens for iOS- og Android-brukere hadde blitt avslørt. Alexa-tokens fra Echo-kamerabrukere ble også lekket, ifølge blogginnlegget.
Selskapet, som selger $ 20 skytilkoblede innendørs sikkerhetskameraer, har innrømmet at kundedataene ble eksponert i en periode på tre uker, mellom 4. desember og 26. desember. På mandag, Waze avslørte en sekundær database hadde også blitt eksponert, men firmaet har ennå ikke avslørt informasjonen som kompromittert som et resultat.
Relatert: Beste VPN
I et blogginnlegg nektet selskapet påstanden om at billige kameraer betydde slapp sikkerhet, og hevdet at det tar sikkerhet like alvorlig som ethvert selskap i rommet. Imidlertid innrømmet selskapet at det trengte å revidere sikkerhetsprotokollene for å sikre at forbrukernes tillit blir gjenopprettet.
Selskapet sa at ingen kundepassord eller økonomisk informasjon hadde blitt utsatt for bruddet.
I en blogg innlegg, skrev firmaet: "Vi har ofte hørt folk si:" Du betaler for det du får, "forutsatt at Wyze-produktene er mindre sikre fordi de er billigere. Dette er ikke sant. Vi har alltid tatt sikkerhet veldig seriøst, og vi er ødelagte for at vi svikter brukerne våre slik.
“Dette er et tydelig signal om at vi trenger å revidere alle Wyze-sikkerhetsretningslinjer i alle aspekter, bedre kommunisere disse protokollene til Wyze-ansatte, og støtter prioritet for sikkerhetsfunksjoner som etterspørres av brukeren utover 2-faktor godkjenning."
Har du et Wyze-kamera? Rister dette din tillit til firmaet? Gi oss beskjed om @trustedreviews på Twitter.