Ağıllı kameralar və digər ağıllı ev cihazları istehsalçısı Wyze Labs milyonlarla müştəriyə aid məlumatların yayıldığını təsdiqlədi. Budur və bunun sizə necə təsir etdiyini.
- Ən yaxşı açıq ağıllı ev kamerası 2019: Həmişə evinizin kənarına baxın
Nə baş verir?
Etibarsız server Wyze'nin şəxsi məlumatlarını üç həftədən çox müddətə aşkar etdi. Kiber təhlükəsizlik firması Second Security, qaçağı aşkar edib və nəticələrini dekabrın 26-da dərc edib. Wyze həmtəsisçisi Dongsheng Song, 27 dekabrda bir forum qeydində sızıntını təsdiqlədi.
O, serveri "çevik məlumat bazası" və təhlükəsizlik protokolunun "işçi səhvi" kimi təsvir etdi 4 Dekabr ayında onun ləğv edilməsinə səbəb olduğunu söylədi. Nəticədə, verilənlər bazasında müştəri məlumatları üç həftə açıq qaldı – və ya Wyze-yə bu barədə məlumat verildiyi 26 dekabr tarixinədək.
Qeyd On iki Təhlükəsizlik deyir ki, Song bunu iddia etsə də, Wyze Alibaba Cloud-dan istifadə etmir və istifadəçi məlumatlarını heç bir dövlət qurumu ilə bölüşmür, müştəri məlumatlarının Çindəki Alibaba Buluduna göndərildiyinin "açıq bir işarəsidir". .
Təsəvvür etdiyinizi necə bilirsiniz
On iki Təhlükəsizliyə görə 2,4 milyon Wyze müştərisi güzəştə getdi. Şəxsi məlumatlarınızın həssas bir serverdə və ya dəstəklənməyən verilənlər bazasında olub olmadığını görmək üçün bir vasitə yoxdur, ancaq Wyze, təsirlənmiş bütün müştərilərə e-poçt göndərməyi planlaşdırdığını söylədi.
Hansı məlumat ortaya çıxır?
Wyze'nin açıq serverləri, On iki Təhlükəsizliyə görə müştərilərin sahib olduğu aşağıdakı şəxsi məlumat növlərini ehtiva edir.
- İstifadəçi adı
- TO
- Kamera ləqəbi
- Cihaz modeli
- Proqram məlumatları və Wi-Fi SSID məlumatları
- İOS və Android üçün API Token
- Kameraları ilə AmazonHeader sesinə qoşulan istifadəçilərdən Alexa ayələr.
- Sağlamlıq haqqında məlumat (boy, çəki, sümük sıxlığı və gündəlik protein qəbulu).
Wyze açıq serverdəki verilənlər bazasının istifadəçinin şifrəsini daxil etmədiyini söyləyir. Bununla birlikdə, yeni bir ağıllı miqyaslı beta testi səbəbiylə fərdi sağlamlıq məlumatlarının serverdə olduğunu təsdiqləyir.
Wyze nə edir?
Wyze bütün serverləri və verilənlər bazalarını yoxladı və digər nəzarət olunmayan verilənlər bazalarını tapdı. Song'a görə Wyze, mövcud təhlükəsizlik qaydalarının "hər tərəfini" öyrənməyə başladı, buna görə çox sayda verilənlər bazası tapıldı. Ayrıca, bütün istifadəçiləri hesablarından çıxarır və kəsilmiş API və Alexa əlamətləri səbəbindən üçüncü tərəf inteqrasiyalarını birləşdirir.
"İnsanların Wyze məhsullarının daha ucuz olduğuna görə daha az etibarlı olduqlarını düşünərək tez-tez 'Aldığınıza görə pul ödəyirsiniz' dediklərini eşidirik. ' bizim istifadəçilər bunu bəyəndilər. "
Etdiyin bir şey varmı?
Bu Wyze məlumat pozuntusundan təsirlənirsinizsə, indi cinayətkarlar tərəfindən onlayn olaraq hədəf alınma ehtimalı daha yüksəkdir.
E-poçtunuz və istifadəçi adınız Wyze hesabınızı silməyinizə və Wyze məhsulunu çıxartana qədər phishing hücumlarına diqqət yetirin. Bir çox hacker, çox sayda potensial qurbanı tez toplamaq və fişinq səylərini artırmaq üçün belə sızan verilənlər bazalarından istifadə edir. Buna görə spam e-poçtları, istenmeyen sorğular, bağlantıları basmaq üçün təsadüfi dəvətlər və s. Ehtiyatlı ol.
