【资料图】
您购买了家用监控摄像头以提高安全性,但是Wyze客户可能会反其道而行之。该公司制造了20美元的安全摄像头,可以在您家中摆弄,但它承认已经暴露了超过240万用户的数据。尽管不包括财务信息,但仍然暴露了数据库,使人们可以访问关键数据。
咨询公司Twelve Security发现了此问题,该公司宣布敏感用户数据已留在Internet上。其中包括一系列令人震惊的个人信息,包括电子邮件地址,房屋中的摄像机列表,WiFi SSID甚至健康信息,包括身高,体重,性别,骨骼密度等。
揭露该问题的十二位安全研究人员写道,信息数据库是实时和开放的,任何人都可以访问它。他们将其描述为十年来他们所见过的最大的违规行为,并得出结论:“如果这是故意的活动或重大过失,它仍然是一种恶意行为,必须以果断,外部和快速的方式予以解决。由进行调查。”
就其本身而言,Wyze在一系列论坛帖子中作了回应,确认了漏洞,但否认了《十二个安全报告》的某些部分。该公司表示:“我们正在确认某些Wyze用户数据未得到适当保护,并在12月4日至12月26日暴露在外。”例如,它否认它泄漏了骨密度信息,但确认它泄漏了少数Beta测试人员的“身体指标”。
Wyze说,它正在调查发生了什么以及泄漏如何发生,并计划向受影响的客户发送电子邮件通知。同时,如果您拥有Wyze帐户,则最好更改密码并启用两因素身份验证。