Wyze 摄像头漏洞致13,000名客户窥见他人住宅

Wyze camera breach let 13,000 is a Public briefing based on external evidence, participant context, and relationship signals.

Wyze已承认，受隐私泄露事件影响的客户数量已激增至13,000人。该安全漏洞被归咎于一个“第三方缓存库”，但公司承认辜负了客户的信任。Wyze正在努力解决此问题，通过增加额外的验证层，用户才能查看“事件”选项卡中的图像或视频。Wyze允许其监控摄像头用户短暂看到其他客户家中的问题，远比我们想象的严重。已确认事实 这则消息出自一封发给客户的邮件，标题为“来自Wyze的重要安全消息”，该公司在邮件中承认了泄露事件并道歉，同时试图将部分责任归咎于其网络托管服务提供商AWS。上周，联合创始人David Crosby表示，“到目前为止”，公司已确定有14人能够短暂看到陌生人的家中画面，因为他们看到了他人Wyze摄像头拍摄的图像。现在我们得知，受影响的客户人数已暴涨至13,000人。信息泄露的后果 然而，该泄露事件发生时，Wyze正试图恢复其摄像头在线。客户报告称在其“事件”选项卡中看到了神秘的图像和视频片段。Wyze禁用了该选项卡的访问，并展开了内部调查。和之前一样，Wyze将事件归咎于一个最近集成到其系统中的“第三方缓存客户端库”。但为时已晚，估计已有13,000人在未经授权的情况下窥见了陌生人家的缩略图。Wyze表示，有1,504人点击放大了缩略图，其中一些人录制了可观看的视频。该公司还声称，所有受影响用户都已收到安全漏洞通知，并且超过99%的用户未受影响。Wyze的客户们在Reddit及其他网站上表达了他们的愤怒。一位Reddit用户自称是“23岁女孩”，在数据泄露发生时正准备上班，她说自己感到“恶心和不安”，并表示将删除账户。“我感觉受到了侵犯，”她说。另请阅读：澳大利亚州法院数据库泄露事件后如何增强网络安全？需要解决的问题 Wyze正致力于解决此问题，通过增加额外的验证层，用户才能查看“事件”选项卡中的图像或视频。公司邮件中写道：“我们还修改了系统，在确定新的客户端库能够承受极端事件（如我们周五经历的事件）并经过彻底压力测试之前，绕过用户设备关系检查的缓存。”邮件以更多的道歉结尾，包括承认对所有用户而言，无论是否受到泄露影响，这都是“令人失望的消息”。但这可能不足以阻止任何潜在的集体诉讼。 另见: Sparkle新增GÉANT路由，覆盖欧洲、非洲和中东地区.