Artikkel

Wyze lider angivelig datainnbrudd, logger ut alle brukere som et trygt tiltak [Oppdatert]

Oppdater 12-28-19: Wyze har bekreftet at versjonen av kundedatabasen faktisk var åpen for tilgang fra 4. desember til 26. desember. Dette var en kopi av deler produksjonsdatabasen, inkludert e-post fra kunder, kallenavn på kamera, WiFi SSID, Wyze-enhet informasjon, kroppsmetoder for et lite antall beta-testere og begrensede tokens assosiert med Alexa integrasjoner. Wyze bekreftet at den kopierte databasen hadde fjernet de tidligere sikkerhetsprotokollene, og Wyze undersøker hvordan dette skjedde under kopien.

Wyze, produsenten av rimelige sikkerhetsprodukter for hjemmet, har angivelig lidd et brudd på data der 2,4 millioner kundedatabaseoppføringer har blitt offentlig eksponert for Internett. Tolv sikkerhet kjørte en artikkel 26. desember 2019 og sa at de fant en åpen vei til selskapets Elasticsearch-database som inneholdt noen ekstremt sensitiv informasjon, inkludert nøyaktige hjemmenettverksdetaljer, plassering av kameraene i hjemmet, og til og med personlig informasjon på brukere.

Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer

Som svar på innlegget utstedte Wyze en tvangsavlogging av alle brukere som var koblet til systemet og doblet ned på databasesikkerheten innen 6 timer etter at den ble varslet om Twelve Securitys innlegg tidligere i dag. Wyze uttaler at det ikke var i stand til å replikere trinnene som var nødvendige for å få tilgang til databasen offentlig, og har ennå ikke verifisert at noen informasjon i det hele tatt var lekket. Sikkerhetsnettsted IPVM opprinnelig varslet Wyze om Tolv sikkerhetsitt innlegg via supportbillett og viser bevis for at de har bekreftet utnyttelsen, og siterer flere skjermbilder som bevis.

Som det står, må brukere av Wyze Camera logge seg på kontoene sine og generere nye 2-faktor-autentiseringskoder (2FA). Eventuelle Wyze-kameraer som er koblet til Alexa, Google Assistant eller IFTTT, må kobles på nytt for å opprette et nytt sikkerhetstoken. Brukere oppfordres også til å endre kontoens passord. Wyze har også hatt stor trafikkbelastning de siste tolv timene siden databaseendringene ble gjort og hadde problemer med deres 2FA-servere, men har siden strøket dem ut. Brukere som hadde problemer med å logge inn på kontoene sine, burde ikke lenger ha problemer, ifølge selskapet.

Tolv sikkerhet ser ikke ut til å ha offentliggjort dette bruddet ved å rapportere det til den krenkende parten først (i dette tilfellet Wyze). Dette har gjort det vanskelig å identifisere hvor stort bruddet var før det ble avslørt, og hva som faktisk hadde blitt tilgjengelig. Wyze er midt i en undersøkelse inn i bruddet og har uttalt at den vil rapportere tilbake når den har mer informasjon.

Wyze Cam Pan vs. Wyze Cam

Har du lyttet til denne ukens Android Central Podcast?

Android Central

Hver uke gir Android Central Podcast deg de siste tekniske nyhetene, analysene og hot-takene, med kjente medvert og spesielle gjester.

  • Abonner i Pocket Cast: Lyd
  • Abonner i Spotify: Lyd
  • Abonner i iTunes: Lyd

Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.

Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
Det er på tide å kutte ledningen!

Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!

De beste trådløse øreproppene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.

Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer
Neste generasjon

Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.

Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.

Nokia lanserer to nye budsjett Android One-telefoner under $ 200
Nye Nokias

Nokia lanserer to nye budsjett Android One-telefoner under $ 200.

Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, vil de garantert motta to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.

Dette tilbehøret vil oppgradere dine Blink-kameraers sikkerhetspotensial
Ikke blink og ikke gå glipp av dette tilbehøret

Dette tilbehøret vil oppgradere dine Blink-kameraers sikkerhetspotensial.

Blink kameraer er en rimelig måte å selvovervåke hjemmet ditt på, men de vil ikke nå sitt fulle potensiale alene. Dette tilbehøret hjelper deg med å installere kameraene lettere, muliggjøre lokal lagring, forbedre batterilevetiden og til og med skjule dem slik at de ikke blir lett oppdaget.

instagram story viewer