Viola√ß√£o de dados da c√Ęmera do smartphone Wyze: o que aconteceu e como isso afetou voc√™

O Wyze Labs, fabricante de c√Ęmeras inteligentes e outros dispositivos dom√©sticos inteligentes, confirmou que os dados de milh√Ķes de clientes foram liberados. Aqui est√° o que aconteceu e como isso afeta voc√™.

  • Melhor Outdoor Smart Home Camera 2019: sempre procure fora de sua casa

O que est√° acontecendo?

O servidor inseguro revelou as informa√ß√Ķes pessoais de Wyze por mais de tr√™s semanas. A empresa de seguran√ßa cibern√©tica Two Security descobriu o vazamento e publicou suas descobertas em 26 de dezembro. O cofundador da Wyze, Dongsheng Song, confirmou mais tarde o vazamento em uma nota do f√≥rum em 27 de dezembro.

Ele descreveu o servidor como um "banco de dados flexível" e que o protocolo de segurança de "erro do funcionário" 4 Ele disse que o levou à abolição em dezembro. Como resultado, os dados do cliente no banco de dados ficaram abertos por três semanas Рou até 26 de dezembro, quando Wyze foi informado.

Nota Doze Segurança diz que, embora Song afirme isso, a Wyze não usa o Alibaba Cloud e não compartilha dados do usuário com nenhuma agência governamental, é uma "indicação clara" de que os dados do cliente são enviados para o Alibaba Cloud na China. .

Como você sabe que está impressionado

De acordo com a Twelve Security 2,4 milh√Ķes de clientes Wyze foram comprometidos. N√£o h√° ferramenta para verificar se suas informa√ß√Ķes pessoais est√£o em um servidor vulner√°vel ou em um banco de dados n√£o suportado, mas a Wyze diz que planeja enviar por e-mail a todos os clientes afetados.

Que tipo de informação é revelada?

Os servidores abertos da Wyze cont√™m os seguintes tipos de informa√ß√Ķes pessoais que os clientes possuem, de acordo com a Twelve Security:

  • Nome do usu√°rio
  • PARA
  • Apelido da c√Ęmera
  • Modelo do dispositivo
  • Informa√ß√Ķes sobre o software e detalhes do SSID Wi-Fi
  • Token de API para iOS e Android
  • Tokens Alexa de usu√°rios conectados ao √°udio AmazonHeader com suas c√Ęmeras.
  • Informa√ß√Ķes de sa√ļde (como altura, peso, densidade √≥ssea e ingest√£o di√°ria de prote√≠nas).

Wyze diz que o banco de dados no servidor aberto n√£o digitou a senha do usu√°rio. No entanto, verifica se as informa√ß√Ķes pessoais de sa√ļde est√£o dispon√≠veis no servidor devido a um novo teste beta da balan√ßa inteligente.

O que Wyze faz?

Wyze inspecionou todos os servidores e bancos de dados e encontrou outros bancos de dados n√£o supervisionados. Segundo Song, Wyze come√ßou a estudar "todos os aspectos" das diretrizes de seguran√ßa atuais, e muitos bancos de dados foram descobertos. Ele tamb√©m remove todos os usu√°rios de suas contas e integra integra√ß√Ķes de terceiros devido a interrup√ß√Ķes nos tokens de API e Alexa.

"Ouvimos as pessoas dizerem 'você paga pelo que recebe', pensando que os produtos Wyze são menos seguros porque são mais baratos". nossos usuários gostaram disso. "

Há algo que você precise fazer?

Se você for afetado por essa violação de dados do Wyze, é mais provável que você seja direcionado on-line por criminosos.

Cuidado com ataques de phishing, pois seu email e nome de usu√°rio s√£o divulgados at√© voc√™ excluir sua conta Wyze e remover o produto Wyze. Muitos hackers usam esses bancos de dados infiltrados para reunir rapidamente um grande n√ļmero de v√≠timas em potencial e aumentar seus esfor√ßos de phishing. Portanto, e-mails de spam, solicita√ß√Ķes n√£o solicitadas, convites aleat√≥rios para clicar em links etc. Seja cuidadoso.