Aggiorna 12-28-19: Wyze ha confermato che la versione del suo database clienti era, in effetti, aperta per l'accesso dal 4 dicembre al 26 dicembre. Questa era una copia di parti del database di produzione, comprese le e-mail dei clienti, i nickname delle telecamere, gli SSID WiFi, il dispositivo Wyze informazioni, metriche corporee per un numero limitato di beta tester di prodotti e token limitati associati ad Alexa integrazioni. Wyze ha confermato che il database copiato aveva rimosso i precedenti protocolli di sicurezza e Wyze sta indagando su come ciò sia accaduto durante la copia.
Wyze, il creatore di prodotti economici per la sicurezza domestica, ha presumibilmente subito una violazione dei dati in cui 2,4 milioni di record di database dei clienti sono stati pubblicamente esposti a Internet. Dodici sicurezza ha pubblicato un articolo il 26 dicembre 2019, affermando di aver trovato un percorso aperto al database Elasticsearch dell'azienda che ne conteneva alcuni informazioni estremamente sensibili inclusi i dettagli esatti della rete domestica, le posizioni delle telecamere in casa e persino le informazioni personali su utenti.
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
In risposta al messaggio, Wyze ha emesso una disconnessione forzata di tutti gli utenti collegati al suo sistema e ha raddoppiato sulla sicurezza del database entro 6 ore dalla notifica del messaggio di Twelve Security in precedenza nel giorno. Wyze afferma di non essere stato in grado di replicare i passaggi necessari per accedere pubblicamente al suo database e di non aver ancora verificato che le informazioni siano trapelate. Sito Web sulla sicurezza IPVM originariamente notificato a Wyze di Dodici sicurezzaInvia tramite ticket di supporto e mostra le prove che hanno confermato l'exploit, citando diversi screenshot come prove.
Allo stato attuale, gli utenti di Wyze Camera dovranno accedere nuovamente ai propri account e generare nuovi codici di autenticazione a 2 fattori (2FA). Tutte le fotocamere Wyze che sono state collegate ad Alexa, Google Assistant o IFTTT dovranno essere ricollegate per creare un nuovo token di sicurezza. Gli utenti sono inoltre incoraggiati a modificare le password dei propri account. Wyze ha anche subito un carico di traffico pesante nelle ultime dodici ore da quando sono state apportate le modifiche al database e ha avuto problemi con i propri server 2FA, ma da allora li ha risolti. Gli utenti che hanno avuto problemi ad accedere ai propri account non dovrebbero più avere problemi, secondo l'azienda.
Dodici sicurezza non sembra aver divulgato responsabilmente questa violazione segnalandola prima alla parte offensiva (in questo caso, Wyze). Ciò ha reso difficile identificare l'entità della violazione prima della divulgazione e a cosa si sarebbe potuto effettivamente accedere. Wyze è nel mezzo di una investigazione nella violazione e ha dichiarato che riferirà non appena avrà maggiori informazioni.
Wyze Cam Pan vs. Wyze Cam
Hai ascoltato il podcast Android Central di questa settimana?
Ogni settimana, Android Central Podcast ti offre le ultime notizie tecnologiche, analisi e hot take, con co-host familiari e ospiti speciali.
- Iscriviti in Pocket Casts: Audio
- Iscriviti su Spotify: Audio
- Iscriviti in iTunes: Audio
Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.
Questi sono i migliori auricolari wireless che puoi acquistare ad ogni prezzo!
I migliori auricolari wireless sono comodi, hanno un suono eccezionale, non costano troppo e stanno facilmente in tasca.
Tutto ciò che devi sapere sulla PS5: data di uscita, prezzo e altro ancora.
Sony ha ufficialmente confermato che sta lavorando su PlayStation 5. Ecco tutto ciò che sappiamo finora.
Nokia lancia due nuovi telefoni Android One economici sotto i $ 200.
Nokia 2.4 e Nokia 3.4 sono le ultime aggiunte alla gamma di smartphone economici di HMD Global. Poiché sono entrambi dispositivi Android One, è garantito che riceveranno due principali aggiornamenti del sistema operativo e aggiornamenti di sicurezza regolari per un massimo di tre anni.
Questi accessori miglioreranno il potenziale di sicurezza delle tue videocamere Blink.
Le telecamere Blink sono un modo economico per monitorare autonomamente la tua casa, ma non raggiungeranno il loro pieno potenziale da sole. Questi accessori ti aiuteranno a installare le tue videocamere più facilmente, consentire l'archiviazione locale, migliorare la durata della batteria e persino mascherarle in modo che non possano essere individuate facilmente.