Wyze smartfon kamerası məlumatlarının pozulması: Nə oldu və sizə necə təsir etdi

Ağıllı kameralar və digər ağıllı ev cihazları istehsalçısı Wyze Labs milyonlarla müştəriyə aid məlumatların yayıldığını təsdiqlədi. Budur və bunun sizə necə təsir etdiyini.

  • ĆŹn yaxşı açıq ağıllı ev kamerası 2019: HÉ™mişə evinizin kÉ™narına baxın

NÉ™ baĹź verir?

Etibarsız server Wyze'nin şəxsi məlumatlarını üç həftədən çox müddətə aşkar etdi. Kiber təhlükəsizlik firması Second Security, qaçağı aşkar edib və nəticələrini dekabrın 26-da dərc edib. Wyze həmtəsisçisi Dongsheng Song, 27 dekabrda bir forum qeydində sızıntını təsdiqlədi.

O, serveri "çevik mÉ™lumat bazası" vÉ™ tÉ™hlĂĽkÉ™sizlik protokolunun "işçi sÉ™hvi" kimi tÉ™svir etdi 4 Dekabr ayında onun ləğv edilmÉ™sinÉ™ sÉ™bÉ™b olduÄźunu söylÉ™di. NÉ™ticÉ™dÉ™, verilÉ™nlÉ™r bazasında mĂĽĹźtÉ™ri mÉ™lumatları üç hÉ™ftÉ™ açıq qaldı – vÉ™ ya Wyze-yÉ™ bu barÉ™dÉ™ mÉ™lumat verildiyi 26 dekabr tarixinÉ™dÉ™k.

Qeyd On iki Təhlükəsizlik deyir ki, Song bunu iddia etsə də, Wyze Alibaba Cloud-dan istifadə etmir və istifadəçi məlumatlarını heç bir dövlət qurumu ilə bölüşmür, müştəri məlumatlarının Çindəki Alibaba Buluduna göndərildiyinin "açıq bir işarəsidir". .

Təsəvvür etdiyinizi necə bilirsiniz

On iki Təhlükəsizliyə görə 2,4 milyon Wyze müştərisi güzəştə getdi. Şəxsi məlumatlarınızın həssas bir serverdə və ya dəstəklənməyən verilənlər bazasında olub olmadığını görmək üçün bir vasitə yoxdur, ancaq Wyze, təsirlənmiş bütün müştərilərə e-poçt göndərməyi planlaşdırdığını söylədi.

Hansı məlumat ortaya çıxır?

Wyze'nin açıq serverləri, On iki Təhlükəsizliyə görə müştərilərin sahib olduğu aşağıdakı şəxsi məlumat növlərini ehtiva edir.

  • İstifadəçi adı
  • TO
  • Kamera lÉ™qÉ™bi
  • Cihaz modeli
  • Proqram mÉ™lumatları vÉ™ Wi-Fi SSID mÉ™lumatları
  • İOS vÉ™ Android üçün API Token
  • Kameraları ilÉ™ AmazonHeader sesinÉ™ qoĹźulan istifadəçilÉ™rdÉ™n Alexa ayÉ™lÉ™r.
  • SaÄźlamlıq haqqında mÉ™lumat (boy, çəki, sĂĽmĂĽk sıxlığı vÉ™ gĂĽndÉ™lik protein qÉ™bulu).

Wyze açıq serverdəki verilənlər bazasının istifadəçinin şifrəsini daxil etmədiyini söyləyir. Bununla birlikdə, yeni bir ağıllı miqyaslı beta testi səbəbiylə fərdi sağlamlıq məlumatlarının serverdə olduğunu təsdiqləyir.

Wyze nÉ™ edir?

Wyze bütün serverləri və verilənlər bazalarını yoxladı və digər nəzarət olunmayan verilənlər bazalarını tapdı. Song'a görə Wyze, mövcud təhlükəsizlik qaydalarının "hər tərəfini" öyrənməyə başladı, buna görə çox sayda verilənlər bazası tapıldı. Ayrıca, bütün istifadəçiləri hesablarından çıxarır və kəsilmiş API və Alexa əlamətləri səbəbindən üçüncü tərəf inteqrasiyalarını birləşdirir.

"İnsanların Wyze məhsullarının daha ucuz olduğuna görə daha az etibarlı olduqlarını düşünərək tez-tez 'Aldığınıza görə pul ödəyirsiniz' dediklərini eşidirik. ' bizim istifadəçilər bunu bəyəndilər. "

Etdiyin bir şey varmı?

Bu Wyze məlumat pozuntusundan təsirlənirsinizsə, indi cinayətkarlar tərəfindən onlayn olaraq hədəf alınma ehtimalı daha yüksəkdir.

E-poçtunuz və istifadəçi adınız Wyze hesabınızı silməyinizə və Wyze məhsulunu çıxartana qədər phishing hücumlarına diqqət yetirin. Bir çox hacker, çox sayda potensial qurbanı tez toplamaq və fişinq səylərini artırmaq üçün belə sızan verilənlər bazalarından istifadə edir. Buna görə spam e-poçtları, istenmeyen sorğular, bağlantıları basmaq üçün təsadüfi dəvətlər və s. Ehtiyatlı ol.