Wyze Labs, một nhà sản xuất máy ảnh thông minh và các thiết bị nhà thông minh khác, đã xác nhận rằng dữ liệu thuộc về hàng triệu khách hàng đã bị lộ. Đây là những gì đã xảy ra và làm thế nào nó ảnh hưởng đến bạn.
- Camera gia đình thông minh ngoài trời tốt nhất 2019: Xem bên ngoài nhà của bạn bất cứ lúc nào
Chuyện gì đã xảy ra?
Một máy chủ không bảo mật đã tiết lộ thông tin cá nhân của khách hàng Wyze trong hơn ba tuần. Công ty an ninh mạng Tw 12 Security đã phát hiện ra sự rò rỉ và công bố kết quả của nó vào ngày 26 tháng 12. Đồng sáng lập Wyze Dongsheng Song sau đó đã xác nhận rò rỉ trong một bài đăng trên diễn đàn vào ngày 27 tháng 12.
Ông mô tả máy chủ là một cơ sở dữ liệu linh hoạt của Viking, và nói rằng "lỗi nhân viên" đã khiến các giao thức bảo mật của nó bị xóa 4 Tháng 12 Do đó, dữ liệu khách hàng trong cơ sở dữ liệu bị bỏ ngỏ cho công chúng trong ba tuần – hoặc cho đến ngày 26 tháng 12, khi Wyze được thông báo về vấn đề này.
Điều đáng chú ý là Mười hai Bảo mật cho biết có những dấu hiệu rõ ràng, mà dữ liệu của khách hàng đã được gửi tới Đám mây Alibaba ở Trung Quốc, mặc dù Song đã tranh luận về điểm này, cho rằng Wyze không sử dụng Alibaba Cloud và nó không chia sẻ dữ liệu người dùng với bất kỳ cơ quan chính phủ.
Làm thế nào để biết nếu bạn bị ảnh hưởng
Dữ liệu xung quanh 2.4 Hàng triệu khách hàng của Wyze đã bị xâm phạm, theo Tw 12 Security. Không có công cụ nào bạn có thể sử dụng để xem thông tin cá nhân của bạn có trên máy chủ bị lộ hoặc cơ sở dữ liệu không được bảo vệ hay không, nhưng Wyze cho biết họ có kế hoạch gửi email đến tất cả các khách hàng bị ảnh hưởng.
Những loại thông tin đã được tiếp xúc?
Máy chủ tiếp xúc của Wyze bao gồm các loại thông tin cá nhân sau đây thuộc về khách hàng, theo Tw 12 Security:
- Tên người dùng
- Địa chỉ email
- Biệt danh máy ảnh
- Mô hình thiết bị
- Thông tin chương trình cơ sở và chi tiết SSID Wi-Fi
- Mã thông báo API cho iOS và Android
- Mã thông báo Alexa từ người dùng đã kết nối AmazonTrợ lý giọng nói của s với máy ảnh của họ.
- Thông tin về sức khỏe (như chiều cao, cân nặng, mật độ xương và lượng protein hàng ngày).
Wyze cho biết cơ sở dữ liệu của nó trên máy chủ bị lộ không bao gồm mật khẩu người dùng. Nhưng nó đã xác nhận thông tin sức khỏe cá nhân có trên máy chủ do thử nghiệm beta ở quy mô thông minh mới.
Wyze đang làm gì bây giờ?
Wyze đã tiến hành kiểm toán tất cả các máy chủ và cơ sở dữ liệu của mình và đã tìm thấy một cơ sở dữ liệu không được bảo vệ khác. Theo Song, Wyze đang bắt đầu xem xét lại tất cả các khía cạnh của Hướng dẫn bảo mật của mình, bây giờ nhiều cơ sở dữ liệu đã được tìm thấy. Nó cũng đã đăng xuất tất cả người dùng ra khỏi tài khoản của họ và tích hợp bên thứ ba không liên kết do API và mã thông báo Alexa bị xâm nhập.
Chúng tôi thường nghe người ta nói, "Bạn trả tiền cho những gì bạn nhận được, vì giả sử sản phẩm Wyze kém an toàn hơn vì chúng rẻ hơn. Điều này là không đúng sự thật, Song Song nói thêm. Cấm chúng tôi luôn luôn bảo mật rất nghiêm túc và chúng tôi đã phá hủy rằng chúng tôi đã để người dùng của mình thất vọng như thế này.
Có điều gì bạn nên làm không?
Nếu bạn bị ảnh hưởng bởi vi phạm dữ liệu Wyze này, giờ đây bạn dễ bị nhắm mục tiêu trực tuyến hơn bởi các tác nhân độc hại.
Không xóa tài khoản Wyze của bạn và bỏ các sản phẩm Wyze, hãy chú ý hơn về các cuộc tấn công lừa đảo ngay bây giờ khi email và tên người dùng của bạn đã bị lộ. Nhiều tin tặc sử dụng các loại cơ sở dữ liệu bị rò rỉ này để nhanh chóng có được một nhóm nạn nhân tiềm năng và để cải thiện các nỗ lực lừa đảo của chúng. Vì vậy, hãy cẩn thận khi có bất kỳ email spam, yêu cầu không mong muốn, lời mời ngẫu nhiên để nhấp vào liên kết, v.v.
