Wyze-kameraer gav 13.000 mennesker uautoriserede visninger af fremmedes hjem

Wyze-kameraer oplevede en fejl i fredags, der gav 13.000 kunder adgang til billeder og i nogle tilfælde video fra Wyze-kameraer, som ikke tilhørte dem. Virksomheden hævder, at 99,75 procent af konti ikke blev påvirket, men for nogle udrydder denne afsløring ikke følelser af “væmmelse” og bekymring.

Wyze hævder, at et udfald i fredags gjorde, at kunder ikke kunne se kameraoptagelser i timevis. Wyze har skylden afbrydelsen på et problem med en ikke offentliggjort Amazon Web Services (AWS)-partner, men har ikke givet detaljer.

Mandag morgen sendte Wyze e-mails ud til kunder, inklusive dem, som Wyze siger, ikke var berørt, og informerede dem om, at udfaldet førte til, at 13.000 mennesker kunne få adgang til data fra fremmedes kameraer, som rapporteret af The Verge .

Per Wyzes e-mail:

Vi kan nu bekræfte, at efterhånden som kameraer kom online igen, modtog omkring 13.000 Wyze-brugere thumbnails fra kameraer, der ikke var deres egne, og 1.504 brugere trykkede på dem. De fleste tryk forstørrede thumbnailet, men i nogle tilfælde kunne en begivenhedsvideo ses… ..

Ifølge Wyze, mens det forsøgte at bringe kameraer online igen fra fredagens afbrydelse, rapporterede brugere at se miniaturebilleder og begivenhedsvideoer, der ikke var fra deres egne kameraer. Wyzes e-mails tilføjet:

Hændelsen var forårsaget af et tredjeparts cacheklientbibliotek, der for nylig blev integreret i vores system. Dette klientbibliotek modtog hidtil usete belastningsforhold forårsaget af enheder, der kom online igen på én gang. Som et resultat af øget efterspørgsel blandede den enheds-id og kortlægning af bruger-id og koblede nogle data til forkerte konti.

Som svar på kunder, der rapporterede, at de så billeder fra fremmedes kameraer, sagde Wyze, at det blokerede kunder fra at bruge fanen Begivenheder, og derefter lavede et yderligere bekræftelseslag påkrævet for at få adgang til Wyze-appens Event Video-sektion. Wyze medstifter og CMO David Crosby sagde også , at Wyze loggede folk ud, der havde brugt Wyze-appen i fredags for at nulstille tokens.

Wyzes e-mails sagde også, at virksomheden ændrede sit system “for at omgå caching for kontrol af bruger-enhedsforhold, indtil [det identificerer] nye klientbiblioteker, der er grundigt stresstestet for ekstreme begivenheder” som den, der fandt sted i fredags.