La faille de la caméra Wyze a permis à 13 000 clients d'entrevoir les domiciles d'autrui

Wyze camera breach let 13,000 est un dossier public basé sur des preuves d'article, un contexte d'entité, des liens d'événements et un contexte relationnel.

Wyze a admis que le nombre de clients touchés par la violation de la vie privée a grimpé à 13 000. Le problème de sécurité a été imputé à une « bibliothèque de cache tierce », mais l'entreprise a reconnu avoir déçu ses clients. Wyze travaille sur ce problème en ajoutant une couche de validation supplémentaire avant que les utilisateurs puissent voir les images ou les séquences de l'onglet Events. Le problème de Wyze permettant à ses utilisateurs de caméras de surveillance de voir brièvement les domiciles d'autres clients est bien pire que prévu.

Fait établi La nouvelle est venue dans un e-mail aux clients intitulé « Message de sécurité important de Wyze », dans lequel l'entreprise a reconnu la violation et s'est excusée, tout en essayant de rejeter une partie de la faute sur son fournisseur d'hébergement web, AWS. La semaine dernière, le co-fondateur David Crosby a déclaré que « jusqu'à présent », l'entreprise a identifié 14 personnes qui ont pu voir brièvement la maison d'un étranger parce qu'elles ont vu une image prise par la caméra Wyze de quelqu'un d'autre. On nous dit maintenant que le nombre de clients touchés a grimpé à 13 000.

Les conséquences de la fuite d'informations Cependant, la violation s'est produite juste au moment où Wyze essayait de remettre ses caméras en ligne. Les clients ont signalé avoir vu des images et des clips vidéo mystérieux dans leurs onglets « events ». Wyze a désactivé l'accès aux onglets et a lancé sa propre enquête. Comme auparavant, Wyze a imputé l'incident à une « bibliothèque cliente de cache tierce » récemment intégrée à son système. Mais il était trop tard pour empêcher environ 13 000 personnes de jeter un coup d'œil non autorisé aux vignettes des domiciles d'inconnus.

Wyze a déclaré que 1 504 personnes ont cliqué pour agrandir les vignettes, et certaines d'entre elles ont pris des vidéos qu'elles ont pu regarder. L'entreprise affirme également que tous les utilisateurs concernés ont été informés de la violation de sécurité et que plus de 99 % des utilisateurs n'ont pas été affectés. Les clients de Wyze se sont rendus sur Reddit et d'autres sites pour exprimer leur indignation.

Une utilisatrice de Reddit, qui s'est identifiée comme une « fille de 23 ans » qui se préparait pour le travail au moment de la violation de données, a déclaré qu'elle était « dégoûtée et bouleversée » et a dit qu'elle supprimerait son compte. « Je me suis sentie violée », a-t-elle déclaré. Lire aussi: Comment renforcer la cybersécurité après la violation de la base de données d'un tribunal d'État australien? Problèmes à résoudre Wyze s'efforce de résoudre ce problème en ajoutant une couche de validation supplémentaire avant que les utilisateurs puissent voir les images ou les séquences de l'onglet Events.

« Nous avons également modifié notre système pour contourner le cache des vérifications des relations entre les appareils des utilisateurs jusqu'à ce que nous ayons identifié de nouvelles bibliothèques clientes qui ont été minutieusement testées en charge et peuvent gérer des événements extrêmes comme celui que nous avons connu vendredi », indique l'e-mail de l'entreprise. L'e-mail s'est terminé par d'autres excuses, y compris l'aveu que tout cela était une « nouvelle décevante » pour la plupart des utilisateurs, qu'ils aient été affectés ou non par la violation. Mais cela pourrait ne pas suffire à éviter d'éventuels recours collectifs.