您购买了家用监控摄像头以提高安全性,但是Wyze客户可能会反其道而行之。该公司制造了20美元的安全摄像头,可以在您家中摆弄,但它承认已经暴露了超过240万用户的数据。尽管不包括财务信息,但仍然暴露了数据库,使人们可以访问关键数据。
咨询公司Twelve Security发现了此问题,该公司宣布敏感用户数据已留在Internet上。其中包括一系列令人震惊的个人信息,包括电子邮件地址,房屋中的摄像机列表,WiFi SSID,甚至包括身高,体重,性别,骨骼密度等健康信息。
揭露该问题的十二位安全研究人员写道,信息数据库是实时和开放的,任何人都可以访问它。他们将其描述为十年来他们所见过的最大的违规行为,并得出结论:“如果这是故意的间谍活动或重大过失,它仍然是一种恶意行为,必须以果断,外部和快速的方式予以解决。由美国当局进行调查。”
就其本身而言,Wyze在一系列论坛帖子中作了回应,确认了漏洞,但否认了《十二个安全报告》的某些部分。该公司表示:“我们正在确认某些Wyze用户数据未得到适当保护,并在12月4日至12月26日暴露在外。” 例如,它否认泄漏了骨密度信息,但是证实它泄漏了少数β测试人员的“身体指标”。
Wyze说,它正在调查发生了什么以及泄漏如何发生,并计划向受影响的客户发送电子邮件通知。同时,如果您拥有Wyze帐户,则最好更改密码并启用两因素身份验证。
免责声明:该自媒体文章由实名作者自行发布(文字、图片、视频等版权内容由作者自行担责),且仅为作者个人观点,不代表 秒送号(Miaosong.cn)立场,未经作者书面授权,禁止转载。[投诉 · 举报作者与内容]
