使用我们的链接,我们可能会赚取佣金。 了解更多.

笼罩在神秘之中

威兹据称遭受数据泄露,作为安全措施注销所有用户[更新]

没有以负责任的方式披露违规行为,并且未经证实。

威兹相机资料来源:安卓手机新闻网

更新12-28-19:Wyze已确认其客户数据库的版本实际上已在12月4日至12月26日开放供访问。这是生产数据库的部分副本,包括客户电子邮件,相机昵称,WiFi SSID,Wyze设备信息,正文少量产品Beta测试人员的指标,以及与Alexa集成相关的有限令牌。 威兹确认复制的数据库已删除了以前的安全协议,并且Wyze正在调查在复制过程中这是如何发生的。

你需要知道的

  • 据称,Wyze的数据库是公开暴露给Internet的,据安全博客报道。
  • 威兹尚未确认违规行为,但已将所有用户签名作为安全措施。
  • 没有以负责任的方式报告该违规行为,并围绕其有效性提出了一些疑问。

威兹,制造商 负担得起的家庭安全产品据称,该公司遭受了数据泄露,其中240万个客户数据库记录已公开暴露于Internet。 十二安全 在2019年12月26日发表了一篇文章,指出他们找到了该公司Elasticsearch数据库的开放路径,其中包含一些极其敏感的信息,包括确切的家庭网络详细信息,家庭摄像机的位置,甚至是用户的个人信息。

针对该帖子,Wyze发出了强制退出该系统的所有用户的通知,并在当天早些时候收到“十二安全性”帖子的通知后的6小时内将其数据库安全性提高了一倍。 威兹指出,它无法复制公开访问其数据库所必需的步骤,并且尚未验证任何信息是否被泄漏。安全网站 虚拟机 最初通知Wyze有关 十二安全在支持票上的帖子,并以几张屏幕截图作为证据,显示了他们已确认利用此漏洞的证据。

按现状,Wyze Camera用户将需要重新登录其帐户并生成新的2因子身份验证(2FA)代码。已链接到Alexa,Google助手或IFTTT的所有Wyze摄像机都需要重新链接,以创建新的安全令牌。还鼓励用户更改其帐户密码。自从进行数据库更改以来,Wyze在过去的十二个小时中还承受着沉重的流量负载,并且2FA服务器出现问题,但是此后就解决了这些问题。该公司表示,那些无法登录自己的帐户的用户应该不再有问题。

十二安全 似乎没有通过先向违规方(在这种情况下为Wyze)报告违规行为来负责任地披露此违规行为。这使得很难在泄露之前识别出该漏洞有多大以及可能实际访问了哪些漏洞。威兹(Wyze)在 调查 并已表示将在有更多信息后立即报告。

威兹 Cam Pan与Wyze Cam

使用我们的链接,我们可能会赚取佣金。 了解更多.