Vi phạm dữ liệu camera trên điện thoại thông minh Wyze: Điều gì đã xảy ra và nó ảnh hưởng đến bạn như thế nào

Wyze Labs, nhà sản xuất máy ảnh thông minh và các thiết bị nhà thông minh khác, đã xác nhận rằng dữ liệu cho hàng triệu khách hàng đã được phát hành. Đây là những gì đã xảy ra và làm thế nào nó ảnh hưởng đến bạn.

  • Camera gia đình thông minh ngoài trời tốt nhất 2019: Luôn nhìn bên ngoài ngôi nhà của bạn

Chuyện gì đang xảy ra vậy?

Máy chủ không an toàn tiết lộ thông tin cá nhân của Wyze trong hơn ba tuần. Công ty bảo mật mạng Two Security đã phát hiện ra sự rò rỉ và công bố phát hiện của mình vào ngày 26 tháng 12. Đồng sáng lập Wyze Dongsheng Song sau đó đã xác nhận rò rỉ trong một ghi chú diễn đàn vào ngày 27 tháng 12.

Ông mô tả máy chủ là một “cơ sở dữ liệu linh hoạt” và giao thức bảo mật của “lỗi nhân viên” 4 Ông nói rằng nó đã khiến ông bị bãi bỏ vào tháng 12. Do đó, dữ liệu khách hàng trong cơ sở dữ liệu đã bị bỏ ngỏ trong ba tuần – hoặc cho đến ngày 26 tháng 12, khi Wyze được thông báo về nó.

Note Tw 12 Security nói rằng mặc dù Song tuyên bố điều này, Wyze không sử dụng Alibaba Cloud và không chia sẻ dữ liệu người dùng với bất kỳ cơ quan chính phủ nào, đó là một “dấu hiệu rõ ràng” rằng dữ liệu khách hàng được gửi tới Alibaba Cloud ở Trung Quốc. .

Làm thế nào để bạn biết bạn ấn tượng

Theo Mười hai bảo mật 2,4 Hàng triệu khách hàng Wyze đã bị xâm phạm. Không có công cụ nào bạn có thể sử dụng để xem thông tin cá nhân của bạn có trên máy chủ dễ bị tấn công hoặc trong cơ sở dữ liệu không được hỗ trợ hay không, nhưng Wyze cho biết họ có kế hoạch gửi email cho tất cả các khách hàng bị ảnh hưởng.

Những loại thông tin được tiết lộ?

Các máy chủ mở của Wyze chứa các loại thông tin cá nhân sau đây mà khách hàng có, theo Tw 12 Security:

  • Tên tài khoản
  • ĐẾN
  • Biệt danh máy ảnh
  • Mô hình thiết bị
  • Thông tin phần mềm và chi tiết SSID Wi-Fi
  • Mã thông báo API cho iOS và Android
  • Alexa mã thông báo từ người dùng được kết nối với âm thanh AmazonHeader bằng máy ảnh của họ.
  • Thông tin về sức khỏe (như chiều cao, cân nặng, mật độ xương và lượng protein hàng ngày).

Wyze nói rằng cơ sở dữ liệu trên máy chủ mở chưa nhập mật khẩu của người dùng. Tuy nhiên, nó xác minh rằng thông tin sức khỏe cá nhân có sẵn trên máy chủ do thử nghiệm beta quy mô thông minh mới.

Wyze làm gì?

Wyze đã kiểm tra tất cả các máy chủ và cơ sở dữ liệu và tìm thấy các cơ sở dữ liệu không giám sát khác. Theo Song, Wyze bắt đầu nghiên cứu “tất cả các khía cạnh” của các hướng dẫn bảo mật hiện tại, vì vậy nhiều cơ sở dữ liệu đã được phát hiện. Nó cũng xóa tất cả người dùng khỏi tài khoản của họ và tích hợp tích hợp của bên thứ ba do API và mã thông báo Alexa bị gián đoạn.

“Chúng tôi nghe mọi người thường nói ‘Bạn trả tiền cho những gì bạn nhận được’, nghĩ rằng các sản phẩm của Wyze kém an toàn hơn vì chúng rẻ hơn.” người dùng của chúng tôi thích điều này. “

Có bất cứ điều gì bạn phải làm?

Nếu bạn bị ảnh hưởng bởi vi phạm dữ liệu Wyze này, giờ đây bạn có nhiều khả năng bị bọn tội phạm nhắm mục tiêu trực tuyến.

Cảnh giác với các cuộc tấn công lừa đảo vì email và tên người dùng của bạn được tiết lộ cho đến khi bạn xóa tài khoản Wyze và xóa sản phẩm Wyze. Nhiều tin tặc sử dụng cơ sở dữ liệu xâm nhập như vậy để nhanh chóng thu thập số lượng lớn nạn nhân tiềm năng và tăng các nỗ lực lừa đảo của chúng. Do đó, email spam, yêu cầu không được yêu cầu, lời mời ngẫu nhiên để nhấp vào liên kết, v.v. Hãy cẩn thận.