Η παραβίαση του Wyze επέτρεψε σε 13.000 χρήστες να κρυφοκοιτάξουν τα σπίτια άλλων πελατών
TL;DR
- Ο Wyze άφησε κατά λάθος έως και 13.000 χρήστες να δουν για λίγο τα σπίτια άλλων πελατών.
- Η παραβίαση είναι πολύ μεγαλύτερη από ό,τι είχε αρχικά αναφερθεί.
- Η εταιρεία ισχυρίζεται ότι φταίει «μια βιβλιοθήκη πελατών που αποθηκεύει στην κρυφή μνήμη τρίτου μέρους».
Πέρυσι, ο Wyze βρήκε ζεστό νερό αφού οι ιδιοκτήτες έξυπνων σπιτιών ανέφεραν ότι μπορούσαν για λίγο να δουν ροές
βίντεο
από κάμερες που δεν είχαν στην κατοχή τους. Πριν από μια εβδομάδα, το θέμα εμφανίστηκε ξανά με τον συνιδρυτή David Crosby να δηλώνει ότι τουλάχιστον δεκάδες επηρεάστηκαν.
Τώρα
ανακαλύπτουμε ότι ο αριθμός των ανθρώπων που επηρεάστηκαν είναι πολύ μεγαλύτερος από αυτόν που είχε αρχικά αναφερθεί.
Οι πελάτες της Wyze έλαβαν ένα email για να εξηγήσουν μια πρόσφατη διακοπή λειτουργίας και ένα επακόλουθο ζήτημα ασφαλείας. Στο
μήνυμα
ηλεκτρονικού ταχυδρομείου, η εταιρεία κατηγορεί τον πάροχο φιλοξενίας Ιστού της — AWS — για τη διακοπή λειτουργίας που εμπόδισε τους χρήστες να έχουν πρόσβαση σε ζωντανές κάμερες ή εκδηλώσεις. Φαίνεται ότι το ζήτημα ασφαλείας παρουσιάστηκε καθώς η Wyze προσπάθησε να επαναφέρει τις υπηρεσίες της στο διαδίκτυο.
Ο Wyze ισχυρίζεται ότι η αιτία της παραβίασης ήταν μια «βιβλιοθήκη πελάτη προσωρινής αποθήκευσης τρίτου μέρους»:
Το περιστατικό προκλήθηκε από μια βιβλιοθήκη προγράμματος-πελάτη προσωρινής αποθήκευσης τρίτου μέρους που ενσωματώθηκε πρόσφατα στο σύστημά μας. Αυτή η βιβλιοθήκη πελατών έλαβε πρωτοφανείς συνθήκες φόρτωσης που προκλήθηκαν από συσκευές που επέστρεψαν στο διαδίκτυο ταυτόχρονα. Ως αποτέλεσμα της αυξημένης ζήτησης, μπέρδεψε το αναγνωριστικό συσκευής και τη χαρτογράφηση αναγνωριστικού χρήστη και συνέδεσε ορισμένα δεδομένα σε λανθασμένους λογαριασμούς.
Το εν λόγω ζήτημα ασφάλειας επέτρεψε σε ορισμένους χρήστες να βλέπουν τα σπίτια άλλων ατόμων. Σύμφωνα με πληροφορίες, περίπου 13.000 χρήστες είχαν τη δυνατότητα να δουν μικρογραφίες άλλων σπιτιών. Επιπλέον, ο Wyze λέει ότι 1.504 άτομα που πίεσαν αυτές τις μικρογραφίες μπόρεσαν να δουν βίντεο που τραβήχτηκαν από αυτά τα σπίτια.
Από την πλευρά του, ο Wyze λέει ότι «αφαίρεσε αμέσως την πρόσβαση στην καρτέλα Εκδηλώσεις και ξεκίνησε μια έρευνα». Η εταιρεία προσθέτει ότι για να αποτρέψει την επανεμφάνιση του προβλήματος, έχει υιοθετήσει «ένα νέο επίπεδο επαλήθευσης» για τα βίντεο συμβάντων. Επιπλέον, η Wyze λέει ότι «τροποποίησε το σύστημά μας για να παρακάμψει την προσωρινή αποθήκευση για ελέγχους στις
σχέσεις
χρήστη-συσκευής έως ότου εντοπίσουμε νέες βιβλιοθήκες πελατών που έχουν υποστεί διεξοδική δοκιμή πίεσης για ακραία συμβάντα όπως ζήσαμε την Παρασκευή».
Παρόλο που η εταιρεία ανέλαβε το λάθος, αυτό δεν εμπόδισε τους χρήστες να συρρέουν στο Reddit για να εκφράσουν την απογοήτευσή τους.
Έχετε μια συμβουλή; Μίλησέ μας!
Στείλτε email στο προσωπικό μας στο
news
@androidauthority.com. Μπορείτε να παραμείνετε ανώνυμοι ή να λάβετε πίστωση για τις πληροφορίες, είναι δική σας επιλογή.
VIA:
AndroidAuthority.com
