Ο Wyze λέει ότι η παραβίαση της κάμερας επέτρεψε σε 13.000 πελάτες να δουν για λίγο τα σπίτια άλλων ανθρώπων

Φίλοι

Wyze

,

Το πρωί της Παρασκευής, είχαμε μια διακοπή υπηρεσιών

που

οδήγησε σε περιστατικό ασφαλείας. Ο λογαριασμός σας και πάνω από το 99,75% όλων των λογαριασμών Wyze δεν επηρεάστηκαν από το συμβάν ασφαλείας, αλλά θέλαμε να σας ενημερώσουμε για το συμβάν και να σας ενημερώσουμε τι κάνουμε για να βεβαιωθούμε ότι δεν θα συμβεί ξανά.

Η διακοπή προήλθε από τον συνεργάτη μας AWS και κατέστρεψε συσκευές Wyze για αρκετές ώρες νωρίς το πρωί της Παρασκευής. Εάν προσπαθήσατε να δείτε ζωντανές κάμερες ή συμβάντα κατά τη διάρκεια αυτής της περιόδου, πιθανότατα δεν θα μπορούσατε. Λυπούμαστε πολύ για την απογοήτευση και τη σύγχυση που προκάλεσε.

Καθώς εργαζόμασταν για να

επα

ναφέρουμε τις κάμερες στο διαδίκτυο, αντιμετωπίσαμε ένα πρόβλημα ασφάλειας. Ορισμένοι χρήστες ανέφεραν ότι είδαν λάθος μικρογραφίες και βίντεο συμβάντων στην καρτέλα Εκδηλώσεις τους. Καταργήσαμε

αμέσως

την πρόσβαση στην καρτέλα Συμβάντα και ξεκινήσαμε έρευνα.

Μπορούμε τώρα να επιβεβαιώσουμε ότι καθώς οι κάμερες επέστρεφαν στο διαδίκτυο, περίπου 13.000 χρήστες του Wyze έλαβαν μικρογραφίες από κάμερες που δεν ήταν δικές τους και 1.504 χρήστες τις έκαναν κλικ. Τα περισσότερα πατήματα μεγέθυναν τη μικρογραφία, αλλά σε ορισμένες περιπτώσεις ήταν δυνατή η προβολή ενός βίντεο συμβάντος. Όλοι οι χρήστες που επηρεάστηκαν έχουν ειδοποιηθεί. Ο λογαριασμός σας δεν ήταν ένας από τους λογαριασμούς που επηρεάστηκαν.

Το περιστατικό προκλήθηκε από μια βιβλιοθήκη προγράμματος-πελάτη προσωρινής αποθήκευσης τρίτου μέρους που ενσωματώθηκε πρόσφατα στο σύστημά μας. Αυτή η βιβλιοθήκη πελατών έλαβε πρωτοφανείς συνθήκες φόρτωσης που προκλήθηκαν από συσκευές που επέστρεψαν στο διαδίκτυο ταυτόχρονα. Ως αποτέλεσμα της αυξημένης ζήτησης, μπέρδεψε το αναγνωριστικό συσκευής και τη χαρτογράφηση αναγνωριστικού χρήστη και συνέδεσε ορισμένα δεδομένα σε λανθασμένους λογαριασμούς.

Για να βεβαιωθούμε ότι αυτό δεν θα συμβεί ξανά, προσθέσαμε ένα νέο επίπεδο επαλήθευσης προτού συνδεθούν οι χρήστες στα Βίντεο συμβάντων. Τροποποιήσαμε επίσης το σύστημά μας για να παρακάμψουμε την προσωρινή αποθήκευση για ελέγχους στις σχέσεις χρήστη-συσκευής έως ότου εντοπίσουμε νέες βιβλιοθήκες πελατών που έχουν υποστεί διεξοδική δοκιμή αντοχής για ακραία συμβάντα όπως ζήσαμε την Παρασκευή.

Γνωρίζουμε ότι πρόκειται για πολύ απογοητευτικά νέα. Δεν αντικατοπτρίζει τη δέσμευσή μας να προστατεύουμε τους πελάτες ή να αντικατοπτρίζει τις άλλες επενδύσεις και ενέργειες που έχουμε λάβει τα τελευταία χρόνια για να καταστήσουμε την ασφάλεια κορυφαία προτεραιότητα στη Wyze. Δημιουργήσαμε μια ομάδα ασφαλείας, εφαρμόσαμε πολλές διεργασίες, δημιουργήσαμε νέους πίνακες εργαλείων, διατηρήσαμε ένα πρόγραμμα επιβράβευσης σφαλμάτων και υποβάλλαμε πολλαπλούς ελέγχους τρίτων και δοκιμές διείσδυσης όταν συνέβη αυτό το συμβάν.

Πρέπει να κάνουμε περισσότερα και να είμαστε καλύτεροι, και θα το κάνουμε. Λυπούμαστε πολύ για αυτό το περιστατικό και είμαστε αφοσιωμένοι στην ανοικοδόμηση της

εμπ

ιστοσύνης σας.

Εάν έχετε ερωτήσεις σχετικά με τον λογαριασμό σας, επισκεφτείτε το

support.wyze.com

.

Ομάδα Wyze