Wyze Labs, производитель интеллектуальных камер и других интеллектуальных домашних устройств, подтвердил, что данные от миллионов клиентов были раскрыты. Это то, что происходит и как это влияет на вас.
- Лучшая умная домашняя уличная камера 2019 года: в любое время выгляните из дома
Что случилось
Незащищенные серверы предоставляют личную информацию клиентов Wyze более трех недель. Компания Cybersecurity Twelve Security обнаружила утечку и опубликовала свои выводы 26 декабря. Один из основателей Wyze, Dongsheng Song, позже подтвердил утечку в сообщении на форуме 27 декабря.
Он описал сервер как «гибкую базу данных» и сказал, что «ошибка сотрудника» привела к удалению протокола безопасности 4 декабря. В результате данные о клиентах в базе данных оставались открытыми для общественности в течение трех недель, или до 26 декабря, когда проблема была уведомлена Wyze.
Стоит отметить, что Twelve Security заявила, что есть «явные признаки» того, что данные клиентов были отправлены в Alibaba Cloud в Китае, хотя Сонг обсудил это, сказал, что Wyze не использовал Alibaba Cloud и не делился пользовательскими данными с Нет государственного агентства.
Как узнать, если вы затронуты
По данным Twelve Security, данные о 2,4 миллионах клиентов Wyze были скомпрометированы. Нет никакого инструмента, который он мог бы использовать, чтобы видеть, находится ли его личная информация на открытом сервере или в незащищенной базе данных, но Wyze сказал, что планирует отправлять электронные письма всем затронутым клиентам.
Какая информация раскрывается?
Открытый сервер Wyze включает в себя следующие типы личной информации, которые принадлежат клиентам, в соответствии с Twelve Security:
- имя пользователя
- Адрес электронной почты
- Псевдоним камеры
- Модель устройства
- Информация о прошивке и данные Wi-Fi SSID
- API токенов для iOS и Android
- Alexa Token пользователя, который подключил Помощника Amazon Голос с вашей камерой.
- Информация о здоровье (например, рост, вес, плотность костной ткани и ежедневное потребление белка).
Визе сказал, что его база данных на открытом сервере не вводит пароль пользователя. Но это подтверждает, что личная информация о здоровье находится на сервере благодаря новому бета-тесту интеллектуального масштаба.
Что сейчас делает Wyze?
Wyze провела аудит всех серверов и баз данных и нашла другую базу данных, которая не защищена. По словам Сонга, Wyze начал пересматривать «все аспекты» своих рекомендаций по безопасности теперь, когда найдено много открытых баз данных. Он также удаляет всех пользователей из их учетных записей и сторонней интеграции, которая не связана, потому что API и токены alexa скомпрометированы.
«Мы часто слышим, как люди говорят:« Вы платите за то, что получаете », предполагая, что продукт Wyze менее безопасен, потому что он дешевле. Это неправильно», – добавил Сонг. «Мы всегда очень серьезно относимся к безопасности и нам грустно, потому что мы разочаровываем наших пользователей».
Есть ли что-нибудь, что вы должны сделать?
Если вы затронуты этим нарушением данных Wyze, вы теперь более уязвимы для атак со стороны злоумышленников в Интернете.
Таким образом, удалите свою учетную запись Wyze и избавьтесь от своего продукта Wyze, будьте осторожны с фишинг-атаками сейчас, когда ваши адрес электронной почты и имя пользователя были раскрыты. Многие хакеры используют эти типы утечек в базах данных, чтобы быстро получить массу потенциальных жертв и увеличить свои фишинговые усилия. Поэтому будьте осторожны с нежелательными электронными письмами, нежелательными запросами, случайными приглашениями для перехода по ссылкам и т. Д.
Add comment