Ağıllı kameralar və digər ağıllı ev cihazları istehsalçısı Wyze Labs milyonlarla müştəriyə aid məlumatların yayıldığını təsdiqlədi. Budur və bunun sizə necə təsir etdiyini.
- Ən yaxşı açıq ağıllı ev kamerası 2019: Həmişə evinizin kənarına baxın
NÉ™ baĹź verir?
Etibarsız server Wyze'nin şəxsi məlumatlarını üç həftədən çox müddətə aşkar etdi. Kiber təhlükəsizlik firması Second Security, qaçağı aşkar edib və nəticələrini dekabrın 26-da dərc edib. Wyze həmtəsisçisi Dongsheng Song, 27 dekabrda bir forum qeydində sızıntını təsdiqlədi.
O, serveri "çevik mÉ™lumat bazası" vÉ™ tÉ™hlĂĽkÉ™sizlik protokolunun "işçi sÉ™hvi" kimi tÉ™svir etdi 4 Dekabr ayında onun ləğv edilmÉ™sinÉ™ sÉ™bÉ™b olduÄźunu söylÉ™di. NÉ™ticÉ™dÉ™, verilÉ™nlÉ™r bazasında mĂĽĹźtÉ™ri mÉ™lumatları üç hÉ™ftÉ™ açıq qaldı – vÉ™ ya Wyze-yÉ™ bu barÉ™dÉ™ mÉ™lumat verildiyi 26 dekabr tarixinÉ™dÉ™k.
Qeyd On iki Təhlükəsizlik deyir ki, Song bunu iddia etsə də, Wyze Alibaba Cloud-dan istifadə etmir və istifadəçi məlumatlarını heç bir dövlət qurumu ilə bölüşmür, müştəri məlumatlarının Çindəki Alibaba Buluduna göndərildiyinin "açıq bir işarəsidir". .
Təsəvvür etdiyinizi necə bilirsiniz
On iki Təhlükəsizliyə görə 2,4 milyon Wyze müştərisi güzəştə getdi. Şəxsi məlumatlarınızın həssas bir serverdə və ya dəstəklənməyən verilənlər bazasında olub olmadığını görmək üçün bir vasitə yoxdur, ancaq Wyze, təsirlənmiş bütün müştərilərə e-poçt göndərməyi planlaşdırdığını söylədi.
Hansı məlumat ortaya çıxır?
Wyze'nin açıq serverləri, On iki Təhlükəsizliyə görə müştərilərin sahib olduğu aşağıdakı şəxsi məlumat növlərini ehtiva edir.
- İstifadəçi adı
- TO
- Kamera ləqəbi
- Cihaz modeli
- Proqram məlumatları və Wi-Fi SSID məlumatları
- İOS və Android üçün API Token
- Kameraları ilə AmazonHeader sesinə qoşulan istifadəçilərdən Alexa ayələr.
- Sağlamlıq haqqında məlumat (boy, çəki, sümük sıxlığı və gündəlik protein qəbulu).
Wyze açıq serverdəki verilənlər bazasının istifadəçinin şifrəsini daxil etmədiyini söyləyir. Bununla birlikdə, yeni bir ağıllı miqyaslı beta testi səbəbiylə fərdi sağlamlıq məlumatlarının serverdə olduğunu təsdiqləyir.
Wyze nÉ™ edir?
Wyze bütün serverləri və verilənlər bazalarını yoxladı və digər nəzarət olunmayan verilənlər bazalarını tapdı. Song'a görə Wyze, mövcud təhlükəsizlik qaydalarının "hər tərəfini" öyrənməyə başladı, buna görə çox sayda verilənlər bazası tapıldı. Ayrıca, bütün istifadəçiləri hesablarından çıxarır və kəsilmiş API və Alexa əlamətləri səbəbindən üçüncü tərəf inteqrasiyalarını birləşdirir.
"İnsanların Wyze məhsullarının daha ucuz olduğuna görə daha az etibarlı olduqlarını düşünərək tez-tez 'Aldığınıza görə pul ödəyirsiniz' dediklərini eşidirik. ' bizim istifadəçilər bunu bəyəndilər. "
Etdiyin bir şey varmı?
Bu Wyze məlumat pozuntusundan təsirlənirsinizsə, indi cinayətkarlar tərəfindən onlayn olaraq hədəf alınma ehtimalı daha yüksəkdir.
E-poçtunuz və istifadəçi adınız Wyze hesabınızı silməyinizə və Wyze məhsulunu çıxartana qədər phishing hücumlarına diqqət yetirin. Bir çox hacker, çox sayda potensial qurbanı tez toplamaq və fişinq səylərini artırmaq üçün belə sızan verilənlər bazalarından istifadə edir. Buna görə spam e-poçtları, istenmeyen sorğular, bağlantıları basmaq üçün təsadüfi dəvətlər və s. Ehtiyatlı ol.