Actualizare 12-28-19: Wyze a confirmat că versiunea bazei de date a clienților săi a fost, de fapt, deschisă pentru acces în perioada 4 - 26 decembrie. Aceasta a fost o copie a porțiunilor din baza de date de producție, inclusiv e-mailurile clienților, poreclele camerei, SSID-uri WiFi, dispozitivul Wyze informații, valori corporale pentru un număr mic de testeri beta de produse și jetoane limitate asociate cu Alexa integrări. Wyze a confirmat că în baza de date copiată au fost eliminate protocoalele de securitate anterioare și Wyze investighează cum s-a întâmplat acest lucru în timpul copierii.
Wyze, creatorul produse de securitate la domiciliu accesibile, ar fi suferit o încălcare a datelor în care 2,4 milioane de înregistrări ale bazelor de date ale clienților au fost expuse public la internet. Doisprezece Securitate a publicat un articol pe 26 decembrie 2019, în care se afirma că au găsit o cale deschisă către baza de date Elasticsearch a companiei, care conținea câteva informații extrem de sensibile, inclusiv detalii exacte ale rețelei de domiciliu, locațiile camerelor din casă și chiar informații personale utilizatori.
Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate
Ca răspuns la postare, Wyze a emis o deconectare forțată a tuturor utilizatorilor conectați la sistemul său și sa dublat securitatea bazei de date în termen de 6 ore de la primirea unei notificări despre postarea lui Twelve Security mai devreme în zi. Wyze afirmă că nu a reușit să replice pașii necesari pentru accesarea bazei sale de date în mod public și încă nu a verificat dacă s-au scurs deloc informații. Site de securitate IPVM a anunțat inițial Wyze despre Doisprezece SecuritatePostarea prin bilet de asistență și arată dovezi că au confirmat exploatarea, citând mai multe capturi de ecran drept dovezi.
În starea actuală, utilizatorii camerei Wyze vor trebui să se conecteze din nou în conturile lor și să genereze noi coduri de autentificare cu 2 factori (2FA). Toate camerele Wyze care au fost conectate la Alexa, Asistentul Google sau IFTTT vor trebui să fie reconectate pentru a crea un nou jeton de securitate. Utilizatorii sunt, de asemenea, încurajați să-și schimbe parolele contului. Wyze a suferit, de asemenea, o încărcătură mare de trafic în ultimele douăsprezece ore de când s-au făcut modificările bazei de date și au avut probleme cu serverele lor 2FA, dar de atunci le-au eliminat. Utilizatorii care au avut probleme de conectare la conturile lor nu ar trebui să mai aibă probleme, potrivit companiei.
Doisprezece Securitate nu pare să fi dezvăluit în mod responsabil această încălcare, raportând-o mai întâi părții contraveniente (în acest caz, Wyze). Acest lucru a făcut dificilă identificarea cât de mare a fost încălcarea înainte de a fi dezvăluită și ceea ce ar fi putut fi accesat de fapt. Wyze este în mijlocul o investigație și a declarat că va raporta după ce va avea mai multe informații.
Wyze Cam Pan vs. Wyze Cam
Ați ascultat Android Central Podcast din această săptămână?
În fiecare săptămână, Android Central Podcast vă aduce cele mai noi știri tehnologice, analize și recenzii, cu co-gazde familiare și invitați speciali.
- Abonați-vă în Pocket Casts: Audio
- Abonați-vă în Spotify: Audio
- Abonați-vă în iTunes: Audio
Este posibil să câștigăm un comision pentru achiziții folosind linkurile noastre. Aflați mai multe.
Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!
Cele mai bune căști fără fir sunt confortabile, sună grozav, nu costă prea mult și se încadrează ușor într-un buzunar.
Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele.
Sony a confirmat oficial că lucrează la PlayStation 5. Iată tot ce știm despre asta până acum.
Nokia lansează două noi telefoane Android One bugetare sub 200 USD.
Nokia 2.4 și Nokia 3.4 sunt cele mai noi adăugiri la gama bugetară de smartphone-uri HMD Global. Deoarece ambele sunt dispozitive Android One, li se garantează că primesc două actualizări majore ale sistemului de operare și actualizări regulate de securitate timp de până la trei ani.
Aceste accesorii vor îmbunătăți potențialul de securitate al camerelor Blink.
Camerele Blink sunt un mod accesibil de a vă auto-monitoriza casa, dar nu își vor atinge întregul potențial pe cont propriu. Aceste accesorii vă vor ajuta să instalați camele mai ușor, să vă permită stocarea locală, să vă îmbunătățească durata de viață a bateriei și chiar să le ascundeți, astfel încât să nu poată fi observate cu ușurință.