A avut loc o scurgere de date de pe server, în urma căreia au apărut pe internet informațiile personale a aproximativ 2,4 milioane de clienți ai dispozitivelor inteligente de acasă.
Au devenit disponibile informații despre adresele de e-mail ale clienților, numele camerelor de securitate, SSID-urile rețelei Wi-Fi etc.
Scurgerea a avut loc de pe serverele furnizorului de dispozitive inteligente Wyze, care a confirmat deja acest eveniment.
După cum s-a dovedit, baza de date cu clienți a devenit accidental disponibilă pe Internet, în ciuda faptului că serverul nu era un sistem de producție, ci doar stoca astfel de informații și furniza tehnologie pentru a permite interogări rapide de căutare.
A fost conceput pentru a ajuta dezvoltatorii companiei să dea sens cantității uriașe de date despre utilizatori.
Angajații companiei au copiat fișiere de pe serverele principale de producție și le-au plasat într-o bază de date mai flexibilă.
Acest seif a fost inițial securizat, dar angajații Wyze au făcut o greșeală, ceea ce a dus la eliminarea protocoalelor de securitate anterioare.
Compania Wyze dezvoltă dispozitive precum camere de supraveghere, prize, becuri, încuietori și așa mai departe.
Scurgerea a fost descoperită de cercetătorii de la compania de consultanță Twelve Security, și nu de specialiștii de la Wyze.
După cum s-a dovedit, dezvoltatorii Wyze nu au avut mai mult de 10 minute pentru a remedia problema, după care informațiile confidențiale au ajuns pe internet.
Reprezentanții Wyze neagă că tokenurile API Wyze au fost afectate ca urmare a scurgerii.
Dar cercetătorii Twelve Security spun că au găsit astfel de jetoane care permit accesul la conturile Wyze de pe orice dispozitiv iOS sau Android.
În plus, se raportează că compania a colectat și a transferat date despre utilizatori pe serverul Alibaba Cloud din China.
Producătorul neagă astfel de acuzații.
De asemenea, a devenit cunoscut faptul că Wyze colectează informații despre sănătatea utilizatorilor.
Se spune că aceste date au fost colectate doar de la 140 de utilizatori care testau noul produs Smart Scale.
Problema a fost acum rezolvată, iar specialiștii Wyze au decis să deconecteze forțat utilizatorii Wyze și să genereze noi API Wyze și token-uri Alexa.
Fotografie: Pixabay