Wyze Labs, nhà sản xuất máy ảnh thông minh và các thiết bị nhà thông minh khác, đã xác nhận rằng dữ liệu từ hàng triệu khách hàng đã bị lộ. Đây là những gì xảy ra và làm thế nào nó ảnh hưởng đến bạn.
- Camera ngoài trời nhà thông minh tốt nhất 2019: nhìn bên ngoài nhà bạn bất cứ lúc nào
Chuyện gì đã xảy ra
Các máy chủ không bảo mật tiết lộ thông tin cá nhân của khách hàng Wyze trong hơn ba tuần. Công ty bảo mật không gian mạng mười hai đã phát hiện một rò rỉ và công bố phát hiện của nó vào ngày 26 tháng 12. Một trong những người sáng lập của Wyze, Dongsheng Song, sau đó đã xác nhận sự rò rỉ trong một bài đăng trên diễn đàn vào ngày 27 tháng 12.
Ông mô tả máy chủ là một "cơ sở dữ liệu linh hoạt" và nói rằng "lỗi nhân viên" đã gây ra việc loại bỏ giao thức bảo mật 4 Do đó, dữ liệu khách hàng trong cơ sở dữ liệu đã bị bỏ ngỏ cho công chúng trong ba tuần, hoặc cho đến ngày 26 tháng 12, khi vấn đề được báo cáo cho Wyze.
Điều đáng chú ý là Tw 12 Security cho biết có "dấu hiệu rõ ràng" rằng dữ liệu khách hàng đã được gửi tới Alibaba Cloud ở Trung Quốc, mặc dù Song đã thảo luận về vấn đề này, Wyze không sử dụng Alibaba Cloud và không chia sẻ dữ liệu người dùng với Không có cơ quan chính phủ.
Làm thế nào để biết nếu bạn bị ảnh hưởng
Dữ liệu xung quanh 2,4 Hàng triệu khách hàng của Wyze đã bị xâm phạm, theo Tw 12 Security. Không có công cụ nào anh ta có thể sử dụng để xem thông tin cá nhân của mình có trên máy chủ mở hay trong cơ sở dữ liệu không được bảo vệ hay không, nhưng Wyze cho biết anh dự định gửi email cho tất cả các khách hàng bị ảnh hưởng.
Những loại thông tin được tiết lộ?
Máy chủ tiếp xúc với Wyze bao gồm các loại thông tin cá nhân sau đây thuộc về khách hàng, theo Tw 12 Security:
- Tên đăng nhập
- Địa chỉ email
- Biệt danh máy ảnh
- Mô hình thiết bị
- Thông tin chương trình cơ sở và chi tiết SSID Wi-Fi
- API mã thông báo cho iOS và Android
- Mã thông báo Alexa của người dùng đã kết nối Trợ lý Amazon Giọng nói với máy ảnh của bạn.
- Thông tin về sức khỏe (như chiều cao, cân nặng, mật độ xương và lượng protein hàng ngày).
Wyze cho biết cơ sở dữ liệu của anh trên một máy chủ mở không nhập mật khẩu của người dùng. Nhưng điều đó xác nhận rằng thông tin sức khỏe cá nhân có trên máy chủ do thử nghiệm beta quy mô thông minh mới.
Wyze đang làm gì bây giờ?
Wyze đã thực hiện kiểm toán tất cả các máy chủ và cơ sở dữ liệu và đã tìm thấy một cơ sở dữ liệu khác không được bảo vệ. Theo Song, Wyze bắt đầu xem xét "tất cả các khía cạnh" của hướng dẫn bảo mật của mình khi nhiều cơ sở dữ liệu mở đã được tìm thấy. Nó cũng xóa tất cả người dùng khỏi tài khoản của họ và tích hợp bên thứ ba không liên quan vì API và alexa token bị xâm phạm.
"Chúng tôi thường nghe mọi người nói: 'Bạn trả tiền cho những gì bạn nhận được', giả sử sản phẩm Wyze kém an toàn hơn vì nó rẻ hơn. Điều này không đúng", Song nói thêm. "Chúng tôi luôn coi trọng vấn đề bảo mật và chúng tôi cảm thấy buồn vì chúng tôi làm người dùng thất vọng như thế."
Có bất cứ điều gì bạn phải làm?
Nếu bạn bị ảnh hưởng bởi sự vi phạm dữ liệu Wyze này, giờ đây bạn dễ bị tấn công trực tuyến hơn bởi các tác nhân độc hại.
Tóm lại, hãy xóa tài khoản Wyze của bạn và thoát khỏi sản phẩm Wyze của bạn, hãy cẩn thận với các cuộc tấn công lừa đảo ngay bây giờ khi email và tên người dùng của bạn đã được tiết lộ. Nhiều tin tặc sử dụng các loại cơ sở dữ liệu bị rò rỉ này để nhanh chóng có được hàng loạt nạn nhân tiềm năng và tăng các nỗ lực lừa đảo của chúng. Do đó, hãy cẩn thận với các email không mong muốn, yêu cầu không được yêu cầu, lời mời ngẫu nhiên để nhấp vào liên kết, v.v.
