Atualização de 28/12/19: Wyze confirmou que a versão de seu banco de dados de clientes estava, de fato, aberta para acesso de 4 a 26 de dezembro. Esta era uma cópia de partes do banco de dados de produção, incluindo e-mails de clientes, apelidos de câmeras, SSIDs de WiFi, dispositivo Wyze informações, métricas corporais para um pequeno número de testadores beta de produtos e tokens limitados associados ao Alexa integrações. Wyze confirmou que o banco de dados copiado teve os protocolos de segurança anteriores removidos e Wyze está investigando como isso aconteceu durante a cópia.
Wyze, o criador de produtos de segurança doméstica acessíveis, supostamente sofreu uma violação de dados em que 2,4 milhões de registros de banco de dados de clientes foram expostos publicamente na Internet. Doze Segurança publicou um artigo em 26 de dezembro de 2019, afirmando que encontraram um caminho aberto para o banco de dados Elasticsearch da empresa que continha alguns informações extremamente confidenciais, incluindo detalhes exatos da rede doméstica, localizações das câmeras em casa e até mesmo informações pessoais sobre Comercial.
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
Em resposta à postagem, a Wyze emitiu uma saída forçada de todos os usuários conectados ao seu sistema e dobrou na segurança do banco de dados dentro de 6 horas após ser notificado da postagem do Twelve Security no início do dia. Wyze afirma que não foi capaz de replicar as etapas necessárias para acessar seu banco de dados publicamente e ainda não verificou se alguma informação vazou. Site de segurança IPVM originalmente notificado Wyze de Doze Segurançapostou por meio de tíquete de suporte e mostra evidências de que eles confirmaram a exploração, citando várias capturas de tela como evidência.
Do jeito que está, os usuários da Wyze Camera precisarão fazer login novamente em suas contas e gerar novos códigos de autenticação de 2 fatores (2FA). Todas as câmeras Wyze que foram vinculadas ao Alexa, Google Assistant ou IFTTT precisarão ser reconectadas para criar um novo token de segurança. Os usuários também são incentivados a alterar as senhas de suas contas. Wyze também sofreu grande carga de tráfego nas últimas doze horas desde que as alterações no banco de dados foram feitas e teve problemas com seus servidores 2FA, mas desde então os corrigiu. Os usuários que tiveram problemas para fazer login em suas contas não devem mais ter problemas, de acordo com a empresa.
Doze Segurança não parece ter divulgado essa violação de forma responsável, relatando-a primeiro à parte infratora (neste caso, Wyze). Isso tornou difícil identificar o tamanho da violação antes de ser divulgada e o que poderia realmente ter sido acessado. Wyze está no meio de uma investigação sobre a violação e afirmou que apresentará um relatório assim que tiver mais informações.
Wyze Cam Pan vs. Wyze Cam
Você já ouviu o podcast central do Android desta semana?
Todas as semanas, o Android Central Podcast traz as últimas notícias de tecnologia, análises e cenas importantes, com co-apresentadores familiares e convidados especiais.
- Inscreva-se no Pocket Casts: Áudio
- Inscreva-se no Spotify: Áudio
- Inscreva-se no iTunes: Áudio
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
Estes são os melhores fones de ouvido sem fio que você pode comprar a qualquer preço!
Os melhores fones de ouvido sem fio são confortáveis, têm um ótimo som, não custam muito e cabem facilmente no bolso.
Tudo o que você precisa saber sobre o PS5: data de lançamento, preço e muito mais.
A Sony confirmou oficialmente que está trabalhando no PlayStation 5. Aqui está tudo o que sabemos sobre isso até agora.
A Nokia lança dois novos telefones Android One de baixo custo abaixo de US $ 200.
Nokia 2.4 e Nokia 3.4 são as mais recentes adições à linha de smartphones baratos da HMD Global. Como ambos são dispositivos Android One, eles têm a garantia de receber duas atualizações importantes do sistema operacional e atualizações regulares de segurança por até três anos.
Esses acessórios irão atualizar o potencial de segurança de suas câmeras Blink.
As câmeras Blink são uma forma acessível de automonitorar sua casa, mas não atingirão seu potencial máximo sozinhas. Esses acessórios irão ajudá-lo a instalar suas câmeras com mais facilidade, permitir o armazenamento local, melhorar a vida útil da bateria e até mesmo disfarçá-las para que não sejam detectadas facilmente.