Новая уязвимость Wyze предоставляет информацию 2,4 миллиона пользователей

Казалось бы небольшая ошибка системы безопасности, привела к тому, что было обнаружено огромное количество данных. На этот раз база данных принадлежала Wyze, производителям недорогих камер безопасности и устройств для умного дома.

Неверно сконфигурированная база данных Elasticsearch содержала информацию о более чем 2,4 миллиона клиентов Wyze.

26 июня, в 9:30 утра, с Wyze связался веб-сайт IPVM, который представил себя “ведущим мировым авторитетом в области видеонаблюдения”. Персоналу IPVM были предоставлены необработанные данные компанией Twelve Security, которая обнаружила незащищенную базу данных.

По оценкам IPVM, число раскрытых отдельных записей превысило 40 миллионов. Данные включали адреса электронной почты клиентов и имена сетей Wi-Fi, а также псевдонимы, номера моделей и версии микропрограммного обеспечения для всех камер в их домах.

Некоторые из людей, обнаруженных в результате утечки, могут даже не иметь ни одного собственного устройства Wyze. Двенадцать сотрудников службы безопасности отметили, что записи, по-видимому включают адреса электронной почты людей, которые были приглашены для просмотра каналов других пользователей.

Wyze подтвердил инцидент, но преуменьшил его серьезность и любое потенциальное воздействие. Компания поспешила указать, что ни пароли пользователей, ни финансовые данные не были раскрыты. Токены были сброшены, и пользователи были вынуждены повторно подключить устройства к сторонним сервисам, таким как Alexa и Google Assistant.

Представитель Wyze заявил:
“Мы всегда относились к безопасности очень серьезно, и очень расстроены тем, что подвели наших пользователей таким образом. Это четкий сигнал о том, что нам необходимо полностью пересмотреть все правила безопасности Wyze во всех аспектах. Скорее всего лучше сообщать эти протоколы сотрудникам Wyze и повысить приоритет для запрашиваемых пользователем функций безопасности, помимо двухфакторной аутентификации”.

Двенадцать служб безопасности не считают, что это заходит достаточно далеко. Они в свою очередь не требуют начать внешнее и быстрое расследования со стороны властей США.

Источник: https://leisurecentre.ru/novaya-uyazvimost-wyze-predostavlyaet-informaciyu-24-milliona-polzovatelej/