Главная Интернет, Новости Похищенные данные Wyze включают в себя некоторую информацию о клиентах

Похищенные данные Wyze включают в себя некоторую информацию о клиентах

Похищенные данные Wyze включают в себя некоторую информацию о клиентах

Wyze подтвердил, что версия его клиентской базы была фактически открыта для доступа с 4 по 26 декабря. Это была копия отдельных частей производственной базы данных, включая электронные письма клиентов, псевдонимы камер, идентификаторы WiFi SSID , Информация об устройстве Wyze, метрики тела для небольшого количества бета-тестеров продукта и ограниченные токены, связанные с интеграцией Alexa. Wyze подтвердил, что в скопированной базе данных были удалены предыдущие протоколы безопасности, и Wyze расследует, как это произошло.

Wyze, производитель доступных по цене продуктов для домашней безопасности, предположительно пострадал от взлома данных, в результате которого 2,4 миллиона записей в базе данных клиентов были публично обнародованы в Интернете. Twelve Security опубликовали статью 26 декабря 2019 года, в которой говорится, что они нашли открытый путь к базе данных Elasticsearch компании, которая содержала некоторую чрезвычайно чувствительную информацию, включая точные данные домашней сети, расположение камер в доме и даже личную информацию о пользователях.

В ответ на сообщение Wyze выпустил принудительный выход из системы всех пользователей, подключенных к его системе, и удвоил безопасность своей базы данных в течение 6 часов после того, как в тот же день был уведомлен о публикации в Twelve Security. Wyze заявляет, что она не смогла повторить шаги, необходимые для публичного доступа к своей базе данных, и еще не проверила, была ли утечка какой-либо информации вообще. Сайт безопасности IPVM первоначально уведомил Wyze о сообщении Twelve Security через службу поддержки и показывает доказательства того, что они подтвердили эксплойт, ссылаясь на несколько скриншотов в качестве доказательства.

Источник: www.androidcentral.com