Wyze泄露240万监控摄像头用户个人数据

滕云唯
导读 你买了一个家庭监控摄像头来提高你的安全性,但Wyze客户可能会反其道而行之。该公司制作了一个20美元的安全摄像头,可以在你的家里使用,但

你买了一个家庭监控摄像头来提高你的安全性,但Wyze客户可能会反其道而行之。该公司制作了一个20美元的安全摄像头,可以在你的家里使用,但它承认已经暴露了240多万用户的数据。虽然不包括财务信息,但数据库仍然是开放的,这样人们就可以访问关键数据。

咨询公司十二安全发现了这个问题,并宣布敏感的用户数据被留在了互联网上。包括一系列令人震惊的个人信息,包括电子邮件地址、室内摄像头列表、WiFi SSID甚至健康信息,包括身高、体重、性别、骨密度等等。

暴露该问题的12名安全研究人员写道,信息数据库是实时开放的,任何人都可以访问。他们将此描述为他们在过去十年中看到的最大规模的违规行为,并得出结论:“如果是故意或重大过失,它仍然是恶意的,必须果断、外部和迅速解决。调查。”

至于本身,Wyze在一系列论坛帖子中回应,确认了漏洞,但否认了《十二个安全报告》的部分内容。该公司表示:“我们正在确认,从12月4日到12月26日,一些Wyze用户数据没有得到适当的保护和暴露。”比如否认披露骨密度信息,但确认披露了少数Beta测试者的“身体指标”。

Wyze表示,正在调查发生了什么以及泄漏是如何发生的,并计划向受影响的客户发送电子邮件通知。同时,如果您有一个Wyze帐户,最好更改您的密码并启用双因素身份验证。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!