Актуализация 12-28-19: Wyze потвърди, че версията на клиентската му база данни всъщност е била отворена за достъп от 4 декември до 26 декември. Това беше копие на части от производствената база данни, включително имейли на клиенти, псевдоними на камерата, WiFi SSID, устройство Wyze информация, телесни показатели за малък брой бета тестери за продукти и ограничени токени, свързани с Alexa интеграции. Wyze потвърди, че в копираната база данни са премахнати предишните протоколи за сигурност и Wyze разследва как това се е случило по време на копирането.
Wyze, производителят на достъпни продукти за домашна сигурност, се твърди, че е претърпял нарушение на данните, при което 2,4 милиона записи от клиентска база данни са били публично изложени на Интернет. Дванадесет сигурност публикува статия на 26 декември 2019 г., заявявайки, че са открили отворен път към базата данни на компанията Elasticsearch, която съдържа някои изключително чувствителна информация, включително точни подробности за домашната мрежа, местоположение на камерите в дома и дори лична информация за потребители.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
В отговор на публикацията Wyze издаде принудително излизане на всички потребители, свързани към неговата система, и се удвои надолу по сигурността на своята база данни в рамките на 6 часа след като е бил уведомен за публикацията на Twelve Security по - рано в ден. Wyze заявява, че не е успял да повтори стъпките, необходими за публичен достъп до неговата база данни, и все още не е проверил дали изобщо е изтекла информация. Уебсайт за сигурност IPVM първоначално уведомен за Дванадесет сигурностпубликува чрез билет за поддръжка и показва доказателства, че те са потвърдили експлоата, цитирайки няколко скрийншота като доказателство.
В сегашния си вид потребителите на Wyze Camera ще трябва да влязат обратно в своите акаунти и да генерират нови 2-факторни кодове за удостоверяване (2FA). Всички камери на Wyze, свързани с Alexa, Google Assistant или IFTTT, ще трябва да бъдат свързани отново, за да се създаде нов маркер за защита. Потребителите също се насърчават да променят паролите за акаунтите си. Wyze също претърпя тежък трафик през последните дванадесет часа, откакто бяха направени промените в базата данни и имаше проблеми с техните 2FA сървъри, но оттогава ги изглади. Потребителите, които са имали проблеми с влизането в акаунтите си, вече не би трябвало да имат проблеми, според компанията.
Дванадесет сигурност не изглежда да е разкрил отговорно това нарушение, като първо е докладвал на нарушителя (в случая Wyze). Това затруднява установяването на размера на нарушението преди разкриването му и какво всъщност е имало достъп. Уайз е в средата на разследване в нарушението и е заявил, че ще докладва отново, след като има повече информация.
Wyze Cam Pan vs. Wyze Cam
Слушали ли сте Android Central Podcast тази седмица?
Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.
- Абонирайте се за Pocket Casts: Аудио
- Абонирайте се в Spotify: Аудио
- Абонирайте се в iTunes: Аудио
Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Тези аксесоари ще подобрят потенциала за сигурност на вашите Blink камери.
Мигащите камери са достъпен начин за самостоятелно наблюдение на дома ви, но те няма да постигнат пълния си потенциал сами. Тези аксесоари ще ви помогнат да инсталирате вашите камери по-лесно, да активирате локално съхранение, да подобрите живота на батерията си и дори да ги прикриете, за да не могат лесно да бъдат забелязани.