Wyze表示摄像头漏洞让13,000名顾客短暂看到其他人的家中
上周,联合创始人戴维·克罗斯比(DavidCrosby)表示,“到目前为止”,该公司已确认有14个人能够短暂地看到陌生人的财产,因为他们看到了别人的Wyze相机的图像。现在我们获悉受影响的客户数量已激增至13,000名。
这一消息来自一封发送给客户的题为“来自Wyze的重要安全信息”的电子邮件,其中该公司承认了此次泄露并道歉,同时还试图将部分责任归咎于其网络托管提供商AWS。
“这次中断源自我们的合作伙伴AWS,并导致Wyze设备在周五凌晨关闭了几个小时。如果您在那段时间尝试查看实时摄像机或事件,您可能无法做到。对于由此造成的沮丧和困惑,我们深表歉意。
然而,这次违规事件发生在Wyze试图将其摄像头恢复在线状态时。客户报告说在他们自己的“活动”选项卡中看到了神秘的图像和视频片段。Wyze禁止访问该选项卡并启动了自己的调查。
和之前一样,Wyze将这一事件归因于最近集成到其系统中的“第三方缓存客户端库”。
该客户端库收到了前所未有的负载状况,该负载状况是由于设备突然恢复在线而造成的。由于需求增加,它混淆了设备ID和用户ID映射,并将一些数据连接到不正确的帐户。
但为时已晚,无法阻止约13,000人未经授权查看陌生人家中的缩略图。Wyze表示,有1,504人点击放大了缩略图,其中一些人拍摄了可以观看的视频。它还声称所有受影响的用户都已收到有关安全漏洞的通知,并且超过99%的客户没有受到影响。
Wyze的客户已经在Reddit和其他地方表达了他们的愤怒。一位Reddit用户称自己是一名“23岁女孩”,在泄露事件期间正在准备上班,她称自己“感到厌恶和不安”,并表示她将删除自己的帐户。“我感觉很受侵犯,”她说。
Wyze正在努力通过添加额外的验证层来解决问题,然后用户才能从“事件”选项卡查看图像或镜头。该公司的电子邮件中写道:“我们还修改了我们的系统,以绕过对用户设备关系检查的缓存,直到我们找到新的客户端库,这些客户端库针对我们周五经历的极端事件进行了彻底的压力测试。”
该电子邮件以更多的道歉作为结尾,包括承认所有这一切对于大多数用户来说都将是“令人失望的消息”,无论他们是否受到此次泄露的影响。但这可能不足以阻止由此引发的任何集体诉讼。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。