Wyze Labs, производитель интеллектуальных камер и других устройств для умного дома, подтвердил, что были опубликованы данные для миллионов клиентов. Вот что случилось и как это на тебя влияет.
- Лучшая уличная умная домашняя камера 2019 года: всегда смотрите за пределы своего дома
Что происходит?
Небезопасный сервер раскрывал личную информацию Wyze более трех недель. Компания Cyber Security Two Security обнаружила утечку и опубликовала свои выводы 26 декабря. Соучредитель Wyze Донгшенг Сонг позже подтвердил утечку в заметке на форуме 27 декабря.
Он описал сервер как «гибкую базу данных» и сказал, что «ошибка сотрудника» привела к удалению протокола безопасности 4 декабря. В результате данные о клиентах в базе данных оставались открытыми в течение трех недель – или до 26 декабря, когда Wyze был проинформирован об этом.
Примечание. Двенадцать сотрудников службы безопасности утверждают, что хотя Song заявляет об этом, Wyze не использует Alibaba Cloud и не передает данные пользователей каким-либо государственным органам, но это «явный признак» того, что данные клиентов отправляются в Alibaba Cloud в Китае. ,
Откуда ты знаешь, что ты впечатлен?
Около 2,4 миллиона клиентов Wyze были скомпрометированы, по данным Twelve Security. Нет никакого инструмента, чтобы видеть, находится ли ваша личная информация на уязвимом сервере или в неподдерживаемой базе данных, но Wyze говорит, что планирует отправить электронное письмо всем затронутым клиентам.
Какая информация раскрывается?
Открытые серверы Wyze содержат следующие типы личной информации, которую клиенты имеют в соответствии с Twelve Security:
- Имя пользователя
- К
- Псевдоним камеры
- Модель устройства
- Информация о программном обеспечении и данные SSID Wi-Fi
- API-токен для iOS и Android
- Alexa токены от пользователей, которые подключены к AmazonHeader audio с помощью своих камер.
- Информация о здоровье (например, рост, вес, плотность костной ткани и ежедневное потребление белка).
Wyze говорит, что база данных на открытом сервере не ввела пароль пользователя. Тем не менее, он подтверждает, что личная медицинская информация доступна на сервере благодаря новому бета-тесту Smart Scale.
Что делает Wyze?
Wyze проверил все серверы и базы данных и обнаружил другие неконтролируемые базы данных. По словам Сонга, Вайз начал изучать «все аспекты» действующих руководств по безопасности, поэтому было обнаружено много баз данных. Он также удаляет всех пользователей из их учетных записей и интегрирует сторонние интеграции из-за прерванных токенов API и Alexa.
«Мы часто слышим, как люди говорят:« Вы платите за то, что получаете », думая, что продукты Wyze менее безопасны, потому что они дешевле». нашим пользователям это понравилось. "
Есть ли что-нибудь, что вы должны сделать?
Если вас затронуло это нарушение данных Wyze, то теперь у вас больше шансов быть в сети преступниками.
Следите за фишинговыми атаками, так как ваша электронная почта и имя пользователя будут раскрыты, пока вы не удалите свою учетную запись Wyze и не удалите продукт Wyze. Многие хакеры используют такие проникшие базы данных, чтобы быстро собрать большое количество потенциальных жертв и увеличить свои фишинговые усилия. Таким образом, спам, нежелательные запросы, случайные приглашения на ссылки и т. Д. Быть осторожен.
Add comment