Търсене
Close this search box.

В петък Wyze сподели повече подробности за инцидент със сигурността, който е засегнал хиляди потребители, и заяви, че поне 13 000 клиенти са могли да надникнат в домовете на други потребители.

Компанията обвинява клиентска библиотека за кеширане от трета страна, добавена наскоро към нейните системи, която е имала проблеми със справянето с големия брой камери, които са се включили едновременно след широко разпространеното прекъсване в петък.

Множество клиенти съобщават, че от петък насам виждат видеоканалите на други потребители в раздела Събития в приложението, като някои от тях дори съветват други клиенти да изключат камерите, докато тези продължаващи проблеми бъдат отстранени.

„Прекъсването произлиза от нашия партньор AWS и извади от строя устройствата Wyze за няколко часа рано сутринта в петък. Ако сте се опитали да прегледате камерите или събитията на живо през това време, вероятно не сте успели да го направите. Много съжаляваме за разочарованието и объркването, които това предизвика“, се казва в имейлите на компанията, изпратени до засегнатите потребители.

„Докато работехме, за да възстановим камерите онлайн, се сблъскахме с проблем със сигурността. Някои потребители съобщиха, че са видели грешни миниатюри и видеоклипове на събитията в своя раздел Събития. Незабавно премахнахме достъпа до раздела Събития и започнахме разследване.“

Wyze казват, че това се е случило поради внезапно нарасналото търсене и е довело до смесване на идентификаторите на устройствата и съпоставянето на идентификаторите на потребителите, което е довело до погрешно свързване на определени данни с неправилни потребителски акаунти.

В резултат на това клиентите са могли да видят миниатюри на видеоканали на други хора, а в някои случаи дори видеоматериали, след като са докоснали миниатюрите на камерите в раздела Events (Събития) на приложението Wyze.

„Сега можем да потвърдим, че при възстановяването на камерите в режим онлайн около 13 000 потребители на Wyze са получили миниатюри от камери, които не са били техни собствени, и 1504 потребители са ги докоснали. Установихме, че вашият акаунт в Wyze е бил засегнат“, се казва в имейлите на компанията, изпратени до засегнатите потребители.

„Това означава, че миниатюрите от вашите събития са били видими в акаунта на друг потребител на Wyze и че е била докосната миниатюра. Повечето докосвания са увеличавали миниатюрата, но в някои случаи това е можело да доведе до гледане на видеоклип на събитие.“

Wyze все още не е споделила точния брой на потребителите, чиито канали за видеонаблюдение са били изложени на риск при инцидента.

Сега компанията е добавила допълнително ниво на проверка за потребителите, които искат да получат достъп до видеосъдържание чрез раздела Events (Събития), за да гарантира, че този проблем няма да се случи в бъдеще.

Освен това тя коригира системите, за да избегне кеширането по време на проверките на връзката между потребителите и устройствата, докато не успее да премине към нова клиентска библиотека, способна да работи правилно по време на „екстремни събития“ като прекъсването в петък.

Wyze Labs, Inc. (по-рано Wyzecam), известна също като Wyze, е американска компания, базирана в Сиатъл, Вашингтон, която е специализирана в продукти за интелигентен дом и безжични камери. Wyze Labs е малък стартъп, създаден от бивши служители на Amazon. Стартирала през 2017 г. с 9 души и 1.3 млн. долара, понасточщем компанията е оценена на 110 млн. долара и разполага с 350 служители 

Източник: e-security.bg

Подобни публикации

9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
9 декември 2024

SonicWall поправя 6 уязвимости в Secure Access ...

В края на миналата седмица SonicWall обяви пачове за множество уязв...
8 декември 2024

Тексаски тийнейджър е арестуван за хакове на те...

Преследването на членовете на Scattered Spider, киберпрестъпната гр...
8 декември 2024

Off topic: Не яжте!

Хората, които си купуват нови електронни устройства, имат една пост...
8 декември 2024

„Стачка“ на роботи поражда опасения за сигурността

Тест в Шанхай разкрива способността на робот с изкуствен интелект д...
7 декември 2024

Компрометирана е библиотеката за изкуствен инте...

При поредната атака по веригата за доставки на софтуер стана ясно, ...
Бъдете социални
Още по темата
21/11/2024

145 000 индустриални мрежи ...

Според доставчика на платформа за интернет...
01/11/2024

Хакерите се насочват към кр...

Хакери се опитват да използват две...
20/10/2024

Компрометирани китайски пра...

В социалните медии започнаха да се...
Последно добавени
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
09/12/2024

Производител на медицински ...

В понеделник компанията за медицинска апаратура...
09/12/2024

ЕС отправя спешно запитване...

Европейският съюз съобщи в петък, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!