导读上周,许多人花时间交换礼物,穿着丑陋的毛衣和吃大量的食物。物联网(IoT)公司Wyze的开发人员主要以其智能家居摄像头而闻名,他们却花费大
上周,许多人花时间交换礼物,穿着丑陋的毛衣和吃大量的食物。物联网(IoT)公司Wyze的开发人员主要以其智能家居摄像头而闻名,他们却花费大量时间调查声称其不受保护的数据库泄露了客户数据的说法。该公司分别在12月27日和12月29日说这些说法是正确的。
Wyze联合创始人宋东升通过论坛帖子提供了有关该公司调查的详细信息,自12月26日发布以来,该帖子已进行了多次更新。第一次更新确认了Twelve Security和IPVM的初步报告,该报告称该公司已暴露了客户信息。这是Song在12月27日对论坛帖子所做的更新中所说的话:
作为回应,该公司已刷新其API令牌-要求所有用户重新登录其移动应用和在线服务。它还取消了产品与Alexa,Google Assistant和IFTTT的连接。宋东升表示,该公司还将“采取行动提高相机的安全性,这将导致您的相机在未来几天内重启”,但未提供有关这些更新的详细信息。
Song于12月29日再次更新了论坛帖子,发现了另一个漏洞:
“自那时以来,我们一直在审核所有服务器和数据库,并发现了另一个未受保护的数据库。这不是生产数据库,我们可以确认密码和个人财务数据未包含在该数据库中。我们仍然我们要感谢Wyze社区成员在12/27更新后不久就此事与我们私下联系。感谢Wyze社区成员的帮助,我们当天晚上迅速解决了此漏洞。 ”
Song声称Wyze计划“在不久的将来”向受影响的用户发送有关数据泄漏的电子邮件。目前,该公司似乎仍在调查这两个事件,以确定为什么要暴露数据库,有多少数据受到泄漏的影响以及需要采取哪些措施来提高其安全性。IPVM和《十二安全》报告说,大约有4000万条记录和约240万用户被暴露。