Wyze 摄像头漏洞致 13,000 客户窥见他人住宅

Wyze 摄像头漏洞致 13,000 客户事件是基于文章证据、实体上下文、事件关联和关系上下文的公开记录。

Wyze 承认，因隐私漏洞受影响的客户数量已激增至 13,000 人。该安全问题被归咎于“第三方缓存库”，但该公司承认令客户失望。Wyze 正在通过添加额外验证层来解决此问题，之后用户才能从“事件”选项卡查看图像或录像。在 Wyze 允许其监控摄像头用户短暂窥见他人住宅方面，问题远比我们想象的严重。确凿事实 消息来自一封致客户的电子邮件，题为“Wyze 重要安全通知”，在邮件中该公司承认了漏洞并道歉，同时试图将部分责任归咎于其网络托管服务商 AWS。上周，联合创始人 David Crosby（大卫·克罗斯比）表示，“到目前为止”，公司已确认有 14 人因看到他人 Wyze 摄像头拍摄的图像而短暂看到陌生人的住宅。现在我们得知，受影响的客户数量已激增至 13,000 人。信息泄露的后果 然而，泄露发生在 Wyze 试图使其摄像头重新上线之际。客户报告在“事件”标签中看到了来路不明的图像和视频片段。Wyze 禁用了标签访问并启动了自身调查。与之前一样，Wyze 将事件归咎于最近集成到其系统中的“第三方缓存客户端库”。但为时已晚，估计有 13,000 人未经授权偷窥了陌生人住宅的缩略图。Wyze 表示，有 1,504 人点击放大了缩略图，其中一些人拍摄了可观看的视频。该公司还声称，所有受影响用户均已收到安全漏洞通知，且超过 99% 的用户未受影响。Wyze 的客户纷纷在 Reddit 及其他网站上表达愤怒。一名自称是“23 岁女孩”的 Reddit

用户称，数据泄露发生时她正准备上班，她表示感到“恶心和不安”，并将删除账户。她说：“我感到被侵犯了。” 另请阅读：澳大利亚州法院数据库泄露后如何加强网络安全？

需要解决的问题 Wyze 正试图解决该问题，通过添加额外验证层，之后用户才能从“事件”选项卡查看图像或录像。公司邮件中写道：“我们还修改了系统，以绕过用户设备关系检查的缓存，直至我们找到经过全面压力测试且能应对类似上周五所经历极端事件的新客户端库。” 邮件以更多道歉结尾，包括承认这一切对大多数用户而言是“令人失望的消息”，无论他们是否受到漏洞影响。但这可能不足以阻止任何潜在的集体诉讼。