O Wyze Labs, fabricante de câmeras inteligentes e outros dispositivos domésticos inteligentes, confirmou que os dados de milhões de clientes foram liberados. Aqui está o que aconteceu e como isso afeta você.
- Melhor Outdoor Smart Home Camera 2019: sempre procure fora de sua casa
O que está acontecendo?
O servidor inseguro revelou as informações pessoais de Wyze por mais de três semanas. A empresa de segurança cibernética Two Security descobriu o vazamento e publicou suas descobertas em 26 de dezembro. O cofundador da Wyze, Dongsheng Song, confirmou mais tarde o vazamento em uma nota do fórum em 27 de dezembro.
Ele descreveu o servidor como um "banco de dados flexível" e que o protocolo de segurança de "erro do funcionário" 4 Ele disse que o levou à abolição em dezembro. Como resultado, os dados do cliente no banco de dados ficaram abertos por três semanas – ou até 26 de dezembro, quando Wyze foi informado.
Nota Doze Segurança diz que, embora Song afirme isso, a Wyze não usa o Alibaba Cloud e não compartilha dados do usuário com nenhuma agência governamental, é uma "indicação clara" de que os dados do cliente são enviados para o Alibaba Cloud na China. .
Como você sabe que está impressionado
De acordo com a Twelve Security 2,4 milhões de clientes Wyze foram comprometidos. Não há ferramenta para verificar se suas informações pessoais estão em um servidor vulnerável ou em um banco de dados não suportado, mas a Wyze diz que planeja enviar por e-mail a todos os clientes afetados.
Que tipo de informação é revelada?
Os servidores abertos da Wyze contêm os seguintes tipos de informações pessoais que os clientes possuem, de acordo com a Twelve Security:
- Nome do usuário
- PARA
- Apelido da câmera
- Modelo do dispositivo
- Informações sobre o software e detalhes do SSID Wi-Fi
- Token de API para iOS e Android
- Tokens Alexa de usuários conectados ao áudio AmazonHeader com suas câmeras.
- Informações de saúde (como altura, peso, densidade óssea e ingestão diária de proteínas).
Wyze diz que o banco de dados no servidor aberto não digitou a senha do usuário. No entanto, verifica se as informações pessoais de saúde estão disponíveis no servidor devido a um novo teste beta da balança inteligente.
O que Wyze faz?
Wyze inspecionou todos os servidores e bancos de dados e encontrou outros bancos de dados não supervisionados. Segundo Song, Wyze começou a estudar "todos os aspectos" das diretrizes de segurança atuais, e muitos bancos de dados foram descobertos. Ele também remove todos os usuários de suas contas e integra integrações de terceiros devido a interrupções nos tokens de API e Alexa.
"Ouvimos as pessoas dizerem 'você paga pelo que recebe', pensando que os produtos Wyze são menos seguros porque são mais baratos". nossos usuários gostaram disso. "
Há algo que você precise fazer?
Se você for afetado por essa violação de dados do Wyze, é mais provável que você seja direcionado on-line por criminosos.
Cuidado com ataques de phishing, pois seu email e nome de usuário são divulgados até você excluir sua conta Wyze e remover o produto Wyze. Muitos hackers usam esses bancos de dados infiltrados para reunir rapidamente um grande número de vítimas em potencial e aumentar seus esforços de phishing. Portanto, e-mails de spam, solicitações não solicitadas, convites aleatórios para clicar em links etc. Seja cuidadoso.
