Kamery Wyze umożliwiły 13 000 osobom nieupoważnione obejrzenie domów nieznajomych

W piątek w aparatach Wyze wystąpiła usterka, która umożliwiła 13 000 klientów dostęp do zdjęć, a w niektórych przypadkach także wideo, z kamer Wyze, które do nich nie należały. Firma twierdzi, że nie miało to wpływu na 99,75 procent kont, ale w przypadku niektórych osób to odkrycie nie eliminuje uczucia „wstrętu” i niepokoju.

Wyze twierdzi, że piątkowa awaria uniemożliwiła klientom oglądanie nagrań z kamer przez wiele godzin. Wyze obwinia za awarię problem z nieujawnionym partnerem Amazon Web Services (AWS), ale nie podał szczegółów.

W poniedziałek rano firma Wyze rozesłała e-maile do klientów, w tym do tych, których według Wyze nie dotyczy to, informując ich, że w wyniku awarii 13 000 osób mogło uzyskać dostęp do danych z kamer obcych osób, jak podaje The Verge .

Według e-maila Wyze:

Możemy teraz potwierdzić, że gdy kamery wróciły do ​​trybu online, około 13 000 użytkowników Wyze otrzymało miniatury z obcych kamer, a 1504 użytkowników je wykorzystało. Większość dotknięć powiększała miniaturę, ale w niektórych przypadkach można było obejrzeć wideo z wydarzenia.. ..

Według Wyze, gdy próbował on przywrócić działanie kamer po piątkowej awarii, użytkownicy zgłaszali, że widzieli miniatury i filmy z wydarzeń, które nie pochodziły z ich własnych kamer. Dodano e-maile Wyze:

Incydent został spowodowany przez bibliotekę klienta buforowania innej firmy, która została niedawno zintegrowana z naszym systemem. Ta biblioteka kliencka doświadczyła bezprecedensowych warunków obciążenia spowodowanych tym, że urządzenia ponownie wróciły do ​​trybu online. W wyniku zwiększonego popytu pomieszał mapowanie identyfikatora urządzenia i identyfikatora użytkownika oraz połączył niektóre dane z nieprawidłowymi kontami.

W odpowiedzi na zgłoszenia klientów, że oglądają obrazy z kamer nieznajomych, Wyze oświadczyło, że zablokowało klientom możliwość korzystania z karty Wydarzenia, a następnie wprowadziło dodatkową warstwę weryfikacyjną wymaganą do uzyskania dostępu do sekcji Wideo z wydarzeń w aplikacji Wyze. Współzałożyciel i dyrektor ds. marketingu Wyze, David Crosby, powiedział również , że Wyze wylogowało w piątek osoby, które korzystały z aplikacji Wyze, aby zresetować tokeny.

W e-mailach Wyze napisano również, że firma zmodyfikowała swój system „aby pominąć buforowanie w celu sprawdzenia relacji użytkownik-urządzenie do czasu, aż [zidentyfikuje] nowe biblioteki klienckie, które zostaną dokładnie przetestowane pod kątem ekstremalnych zdarzeń”, takich jak to, które miało miejsce w piątek.