环球门户网

据称 Wyze遭受数据泄漏 作为一项安全措施 注销所有用户

更新时间:2021-09-17 05:14:37

导读 平价家庭安全产品制造商Wyze据称遭遇数据泄露,其中240万条客户数据库记录被公开曝光在互联网上。十二安全在2019年12月26日发表了一篇文章

平价家庭安全产品制造商Wyze据称遭遇数据泄露,其中240万条客户数据库记录被公开曝光在互联网上。十二安全在2019年12月26日发表了一篇文章,指出他们找到了公司Elasticsearch数据库的开放路径,里面包含了一些极其敏感的信息,包括家庭网络的确切细节、家中摄像头的位置,甚至还有用户的个人信息。

针对该帖子,Wyze在当天早些时候收到“十二安全”帖子的通知后,在6小时内强制注销了所有连接到其系统的用户,并将其数据库安全性提高了一倍。Wyze指出,它无法复制公众访问其数据库所需的步骤,也尚未核实是否有任何信息被泄露。安全网站IPVM最初通过支持单向通知Wyze来通知十二安全的帖子,并拍摄了几个截图作为证据,表明他们已经确认利用了此漏洞。

根据目前的情况,Wyze Camera用户将需要再次登录他们的帐户,并生成新的2FA代码。所有已经链接到Alexa、Google Assistant或IFTTT的Wyze摄像机都需要重新链接,以创建一个新的安全令牌。还鼓励用户更改他们的帐户密码。自从数据库更改后,Wyze在过去的十二个小时内一直承受着沉重的流量负载,2FA服务器也出现了问题,但这些问题从那以后都得到了解决。据该公司称,登录账户有困难的用户应该不会再有问题。

十二安全似乎没有以负责任的方式披露这一违规行为,而是首先向违规方(在本例中为Wyze)报告了这一违规行为。这使得很难确定漏洞有多大,以及哪些漏洞实际上可能在泄露之前被访问。Wyze正在调查这些违规行为,并表示一旦获得更多信息,将立即上报。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。