Atnaujinti 12–28–19: „Wyze“ patvirtino, kad jos klientų duomenų bazės versija iš tikrųjų buvo prieinama nuo gruodžio 4 d. Iki gruodžio 26 d. Tai buvo gamybos duomenų bazės dalių, įskaitant klientų el. Pašto adresus, kamerų slapyvardžius, „WiFi“ SSID, „Wyze“ įrenginius, kopija informacija, nedaugelio produktų beta testuotojų kūno metrika ir riboti prieigos raktai, susieti su „Alexa“ integracijos. Wyze patvirtino, kad nukopijuota duomenų bazė pašalino ankstesnius saugos protokolus, o Wyze tiria, kaip tai įvyko kopijos metu.
Wyze, kūrėjas prieinamų namų apsaugos produktų, kaip įtariama, patyrė duomenų pažeidimą, kai 2,4 mln. klientų duomenų bazių įrašų buvo viešai rodomi internete. Dvylika saugumo 2019 m. gruodžio 26 d. paskelbė straipsnį, kuriame teigiama, kad jie rado atvirą kelią į bendrovės „Elasticsearch“ duomenų bazę, kurioje buvo keletas itin neskelbtina informacija, įskaitant tikslią namų tinklo informaciją, kamerų buvimo vietą namuose ir net asmeninę informaciją vartotojų.
„Verizon“ siūlo „Pixel 4a“ tik už 10 USD per mėnesį naujose „Unlimited“ linijose
Atsakydamas į pranešimą, „Wyze“ paskelbė priverstinį visų vartotojų, prisijungusių prie jos sistemos, atsijungimą ir padvigubino duomenų bazės saugumą per 6 valandas nuo pranešimo apie „Twelve Security“ postą anksčiau dieną. Wyze teigia negalinti pakartoti veiksmų, reikalingų viešai patekti į savo duomenų bazę, ir dar turi patikrinti, ar iš viso buvo nutekinta informacija. Saugumo svetainė IPVM iš pradžių pranešė Wyze apie Dvylika saugumoįrašas per palaikymo bilietą ir rodo įrodymus, kad jie patvirtino išnaudojimą, kaip įrodymą nurodydami keletą ekrano kopijų.
Esant tokiai padėčiai, „Wyze Camera“ vartotojai turės vėl prisijungti prie savo sąskaitų ir sugeneruoti naujus 2 veiksnių autentifikavimo (2FA) kodus. Visas „Wyze“ kameras, kurios buvo susietos su „Alexa“, „Google“ padėjėju ar IFTTT, reikės susieti iš naujo, kad būtų sukurtas naujas saugos ženklas. Vartotojai taip pat raginami pakeisti savo paskyros slaptažodžius. Wyze taip pat patyrė didelę eismo apkrovą per pastarąsias dvylika valandų, kai buvo atlikti duomenų bazės pakeitimai, ir kilo problemų dėl jų 2FA serverių, tačiau nuo to laiko jie pašalino. Pasak bendrovės, vartotojams, turintiems problemų prisijungiant prie savo sąskaitų, nebeturėtų kilti problemų.
Dvylika saugumo neatrodo atsakingai atskleidęs šį pažeidimą, pirmiausia pranešdamas apie tai pažeidėjui (šiuo atveju „Wyze“). Dėl to buvo sunku nustatyti, kokio dydžio pažeidimas buvo prieš atskleidžiant ir su kuo iš tikrųjų buvo galima susipažinti. Wyze yra viduryje tyrimas pranešė, kad praneš apie tai, kai turės daugiau informacijos.
„Wyze Cam Pan“ vs. Wyze Cam
Ar klausėtės šios savaitės „Android Central Podcast“?
Kiekvieną savaitę „Android Central Podcast“ pateikia jums naujausias technikos naujienas, analizę ir naujienas su pažįstamais bendraautoriais ir specialiais svečiais.
- Užsiprenumeruokite „Pocket Cast“: Garsas
- Prenumeruokite „Spotify“: Garsas
- Prenumeruokite „iTunes“: Garsas
Mes galime uždirbti komisinius už pirkinius naudodami savo nuorodas. Sužinokite daugiau.
Tai geriausios belaidės ausinės, kurias galite įsigyti už kiekvieną kainą!
Geriausios belaidės ausinės yra patogios, puikiai skamba, nekainuoja per daug ir lengvai telpa kišenėje.
Viskas, ką reikia žinoti apie PS5: išleidimo data, kaina ir dar daugiau.
„Sony“ oficialiai patvirtino, kad dirba su „PlayStation 5“. Čia yra viskas, ką iki šiol apie tai žinome.
„Nokia“ išleidžia du naujus biudžetinius „Android One“ telefonus, kurių kaina mažesnė nei 200 USD.
„Nokia 2.4“ ir „Nokia 3.4“ yra naujausi „HMD Global“ biudžetinių išmaniųjų telefonų asortimento papildymai. Kadangi jie abu yra „Android One“ įrenginiai, garantuojama, kad jie gaus du pagrindinius OS atnaujinimus ir įprastus saugos atnaujinimus iki trejų metų.
Šie priedai padidins jūsų „Blink“ kamerų saugumo galimybes.
Mirksinčios kameros yra prieinamas būdas savarankiškai stebėti savo namus, tačiau jie patys nepasinaudos visu savo potencialu. Šie priedai padės lengviau įdiegti kumštelius, įgalins vietos saugojimą, pagerins akumuliatoriaus veikimo laiką ir netgi užmaskuos juos, kad jų nebūtų lengva pastebėti.