La faille de caméra Wyze a permis à 13 000 clients d’apercevoir les domiciles d’autrui

Wyze camera breach let 13,000 is a Public briefing based on external evidence, participant context, and relationship signals.

Wyze a reconnu que le nombre de clients touchés par la violation de confidentialité est passé à 13 000. Le problème de sécurité a été imputé à une « bibliothèque de cache tierce », mais l'entreprise a admis avoir déçu ses clients. Wyze travaille sur ce problème en ajoutant une couche supplémentaire de validation avant que les utilisateurs puissent voir des images ou des séquences à partir de l'onglet Événements. Le problème de Wyze laissant brièvement les utilisateurs de ses caméras de surveillance voir les domiciles d'autres clients est bien pire que nous le pensions. Fait établi La nouvelle est venue dans un courriel aux clients intitulé « Message de sécurité important de Wyze », dans lequel l'entreprise a reconnu la violation et s'est excusée, tout en essayant de rejeter une partie de la faute sur son fournisseur d'hébergement Web, AWS. La semaine dernière, le cofondateur David Crosby a déclaré que « jusqu'à présent », l'entreprise a identifié 14 personnes qui ont pu brièvement voir le domicile d'un étranger parce qu'elles ont vu une image prise par la caméra Wyze de quelqu'un d'autre. On nous dit maintenant que le nombre de clients touchés est passé à 13 000. Les conséquences de la fuite d'informations Cependant, la violation s'est produite alors que Wyze essayait de remettre ses caméras en ligne. Les clients ont signalé avoir vu des images et des clips vidéo mystérieux dans leurs onglets « événements ». Wyze a désactivé l'accès aux onglets et a lancé sa propre enquête. Comme auparavant, Wyze a imputé l'incident à une « bibliothèque de cache cliente tierce » récemment intégrée à son système. Mais il était trop tard pour empêcher environ 13 000 personnes de jeter un coup d'œil non autorisé aux vignettes des domiciles d'inconnus. Wyze a déclaré que 1 504 personnes ont cliqué pour agrandir les vignettes, et certaines d'entre elles ont pris des vidéos qu'elles ont pu regarder. L'entreprise affirme également que tous les utilisateurs concernés ont été informés de la violation de sécurité et que plus de 99 % des utilisateurs n'ont pas été touchés. Les clients de Wyze se sont rendus sur Reddit et d'autres sites pour exprimer leur indignation. Une utilisatrice de Reddit, qui s'est identifiée comme une « jeune femme de 23 ans » qui se préparait pour le travail au moment de la violation de données, s'est dite « dégoûtée et bouleversée » et a déclaré qu'elle supprimerait son compte. « Je me suis sentie violée », a-t-elle déclaré. Lire aussi: Comment renforcer la cybersécurité après la violation de la base de données de la Cour d'État australienne ? Problèmes à résoudre Wyze travaille à résoudre ce problème en ajoutant une couche supplémentaire de validation avant que les utilisateurs puissent voir des images ou des séquences à partir de l'onglet Événements. « Nous avons également modifié notre système pour contourner le cache des vérifications de relation entre l'utilisateur et l'appareil jusqu'à ce que nous ayons identifié de nouvelles bibliothèques clientes qui ont été minutieusement testées en conditions de stress et peuvent gérer des événements extrêmes comme celui que nous avons vécu vendredi », a indiqué le courriel de l'entreprise. Le courriel s'est terminé par d'autres excuses, y compris l'aveu que tout cela était une « nouvelle décevante » pour la plupart des utilisateurs, qu'ils aient été touchés ou non par la violation. Mais cela pourrait ne pas suffire à éviter d'éventuelles poursuites collectives. Voir aussi: Ziggo Group nomme ses dirigeants avant l'introduction en Bourse à Amsterdam en 2027.