Wyze 카메라는 13,000명에게 낯선 사람의 집을 무단으로 보여주었습니다.

Wyze 카메라는 금요일에 13,000명의 고객이 자신에게 속하지 않은 Wyze 카메라의 이미지 및 경우에 따라 비디오에 액세스할 수 있는 결함을 경험했습니다. 회사는 계정의 99.75%가 영향을 받지 않았다고 주장하지만 일부의 경우 이러한 공개가 “혐오감”과 우려를 근절하지 못한다고 합니다.

Wyze는 금요일 정전으로 인해 고객이 몇 시간 동안 카메라 영상을 볼 수 없었다고 주장합니다. Wyze는 이번 중단의 원인이 공개되지 않은 Amazon Web Services(AWS) 파트너의 문제라고 주장했지만 자세한 내용은 제공하지 않았습니다.

월요일 아침 Wyze는 Wyze가 영향을 받지 않았다고 말한 고객을 포함하여 고객에게 이메일을 보내 정전으로 인해 13,000명이 낯선 사람의 카메라 데이터에 액세스할 수 있게 되었다고 The Verge 에서 보고했습니다 .

Wyze의 이메일:

이제 카메라가 다시 온라인으로 돌아오면서 약 13,000명의 Wyze 사용자가 자신의 것이 아닌 카메라로부터 썸네일을 받았고 1,504명의 사용자가 이를 탭했음을 확인할 수 있습니다. 탭하면 대부분 썸네일이 확대되지만 경우에 따라 이벤트 영상을 볼 수 있는 경우도 있었습니다.. ..

Wyze에 따르면 금요일의 중단으로 인해 카메라를 다시 온라인으로 가져오려고 시도하는 동안 사용자는 자신의 카메라에서 나온 것이 아닌 썸네일과 이벤트 비디오를 보았다고 보고했습니다. Wyze의 이메일이 추가되었습니다:

이 사건은 최근 당사 시스템에 통합된 타사 캐싱 클라이언트 라이브러리로 인해 발생했습니다. 이 클라이언트 라이브러리는 장치가 한꺼번에 온라인으로 다시 돌아오면서 전례 없는 로드 조건을 받았습니다. 수요 증가로 인해 기기 ID와 사용자 ID 매핑이 혼동되고 일부 데이터가 잘못된 계정에 연결되었습니다.

고객이 낯선 사람의 카메라에서 촬영한 이미지를 보고 있다고 보고한 것에 대해 Wyze는 고객이 이벤트 탭을 사용하지 못하도록 차단한 다음 Wyze 앱의 이벤트 비디오 섹션에 액세스하는 데 필요한 추가 확인 레이어를 만들었다고 말했습니다. Wyze 공동 창립자이자 CMO인 David Crosby는 Wyze가 토큰을 재설정하기 위해 금요일에 Wyze 앱을 사용한 사람들을 로그아웃했다고 말했습니다 .

Wyze의 이메일에는 또한 회사가 금요일에 발생한 것과 같이 “극한 상황에 대해 철저한 스트레스 테스트를 거친 새로운 클라이언트 라이브러리를 식별할 때까지 사용자-장치 관계 확인을 위한 캐싱을 우회하기 위해” 시스템을 수정했다고 밝혔습니다.