В пятницу в камерах Wyze произошел сбой, из-за которого 13 000 клиентов получили доступ к изображениям и, в некоторых случаях, видео с камер Wyze, которые им не принадлежали. Компания утверждает, что 99,75 процентов учетных записей не были затронуты, но у некоторых это сообщение не избавило от чувства «отвращения» и беспокойства.
Wyze утверждает, что из-за сбоя в пятницу клиенты не могли просматривать записи с камер в течение нескольких часов. Wyze обвинил в сбое проблему с нераскрытым партнером Amazon Web Services (AWS), но не предоставил подробностей.
Утром в понедельник Wyze разослала электронные письма клиентам, в том числе тем, которые, по словам Wyze, не пострадали, сообщив им, что сбой привел к тому, что 13 000 человек получили доступ к данным с камер незнакомцев, как сообщает The Verge .
Согласно электронной почте Вайза:
Теперь мы можем подтвердить, что, когда камеры снова были подключены к сети, около 13 000 пользователей Wyze получили миниатюры с чужих камер, а 1504 пользователя прослушивали их. Большинство нажатий увеличивали миниатюру, но в некоторых случаях можно было просмотреть видео с мероприятия.. ..
По словам Wyze, когда компания пыталась восстановить работу камер после пятничного сбоя, пользователи сообщили, что видели миниатюры и видео событий, которые были сняты не с их собственных камер. В электронных письмах Wyze добавлено:
Инцидент был вызван сторонней клиентской библиотекой кэширования, которая недавно была интегрирована в нашу систему. Эта клиентская библиотека столкнулась с беспрецедентными условиями нагрузки, вызванными одновременным подключением устройств к сети. В результате возросшего спроса компания перепутала идентификатор устройства и идентификатор пользователя и связала некоторые данные с неправильными учетными записями.
В ответ на сообщения клиентов о том, что они просматривали изображения с камер незнакомцев, Wyze заявила, что заблокировала клиентам использование вкладки «События», а затем создала дополнительный уровень проверки, необходимый для доступа к разделу «Видео событий» приложения Wyze. Соучредитель Wyze и директор по маркетингу Дэвид Кросби также сказал, что Wyze отключил людей, которые использовали приложение Wyze в пятницу, чтобы сбросить токены.
В электронных письмах Wyze также говорилось, что компания модифицировала свою систему, «чтобы обойти кэширование при проверке взаимосвязей между пользователем и устройством до тех пор, пока [она не определит] новые клиентские библиотеки, которые тщательно протестированы на предмет экстремальных событий», подобных той, которая произошла в пятницу.