Обновление 12-28-19: Wyze подтвердил, что версия его клиентской базы данных действительно была открыта для доступа с 4 по 26 декабря. Это была копия части производственной базы данных, включая электронные письма клиентов, никнеймы камер, SSID WiFi, устройство Wyze. информация, показатели тела для небольшого числа бета-тестеров продуктов и ограниченные токены, связанные с Alexa интеграции. Wyze подтвердил, что из скопированной базы данных были удалены предыдущие протоколы безопасности, и Wyze исследует, как это произошло во время копирования.
Wyze, создатель доступные продукты для домашней безопасности, предположительно пострадала от утечки данных, в результате которой 2,4 миллиона записей базы данных клиентов были публично доступны в Интернете. Двенадцать охранников опубликовали статью 26 декабря 2019 г., в которой говорилось, что они нашли открытый путь к базе данных Elasticsearch компании, в которой чрезвычайно конфиденциальная информация, включая точные данные домашней сети, расположение камер в доме и даже личную информацию на пользователей.
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
В ответ на сообщение Wyze выпустил принудительный выход для всех пользователей, подключенных к его системе, и удвоил на безопасность своей базы данных в течение 6 часов с момента уведомления о сообщении Twelve Security ранее в день. Wyze заявляет, что не смог воспроизвести шаги, необходимые для публичного доступа к своей базе данных, и еще не проверил, была ли утечка какой-либо информации. Веб-сайт безопасности IPVM первоначально уведомил Wyze о Двенадцать охранниковчерез тикет поддержки и демонстрирует доказательства того, что они подтвердили эксплойт, цитируя несколько снимков экрана в качестве доказательства.
В нынешнем виде пользователям Wyze Camera необходимо будет снова войти в свои учетные записи и сгенерировать новые коды двухфакторной аутентификации (2FA). Любые камеры Wyze, связанные с Alexa, Google Assistant или IFTTT, необходимо будет повторно связать, чтобы создать новый токен безопасности. Пользователям также рекомендуется изменить пароли своих учетных записей. Wyze также испытывал большую нагрузку на трафик за последние двенадцать часов с тех пор, как были внесены изменения в базу данных, и имел проблемы с их серверами 2FA, но с тех пор исправил их. По заявлению компании, у пользователей, у которых возникли проблемы со входом в свои учетные записи, больше не должно быть проблем.
Двенадцать охранников По всей видимости, не раскрыл ответственно об этом нарушении, предварительно сообщив о нем нарушившей стороне (в данном случае, Wyze). Из-за этого было трудно определить, насколько серьезным было нарушение до того, как оно было раскрыто, и к чему на самом деле можно было получить доступ. Wyze находится в середине расследование о нарушении и заявил, что сообщит об этом, как только получит дополнительную информацию.
Wyze Cam Pan vs. Wyze Cam
Слушали ли вы подкаст Android Central на этой неделе?
Каждую неделю Android Central Podcast знакомит вас с последними техническими новостями, аналитикой и горячими комментариями со знакомыми соведущими и специальными гостями.
- Подпишитесь в Pocket Casts: Аудио
- Подпишитесь в Spotify: Аудио
- Подпишитесь в iTunes: Аудио
Мы можем получать комиссию за покупки, используя наши ссылки. Выучить больше.
Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.
Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.
Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.
Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.
Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.
Эти аксессуары повысят потенциал безопасности ваших камер Blink.
Мигающие камеры - это доступный способ самостоятельного наблюдения за вашим домом, но сами по себе они не раскрывают весь свой потенциал. Эти аксессуары помогут вам легче установить камеры, включить локальное хранилище, продлить срок службы батареи и даже замаскировать их, чтобы их было сложно обнаружить.