Пробив в компанията за интелигентни камери позволи на 13 000 клиенти да надникнат в домовете на други
Компанията за интелигентни камери Wyze каза, че проблем с нейната мрежа миналата седмица е позволил на някои потребители да видят кадри от охранителни камери, които принадлежат на други потребители.
Wyze каза в публикация, че е претърпял прекъсване в петък с облачната си услуга AWS, което свали камерите на Wyze за няколко часа.
Докато компанията работи за възстановяване на емисиите на камерата, се появи проблем със сигурността, при който определени потребители успяха да видят миниатюри и видео от камери, които не бяха техни.
„Някои потребители съобщиха, че виждат грешни миниатюри и видеоклипове за събития в раздела „Събития“, каза Wyze.
„Незабавно премахнахме достъпа до раздела Събития и започнахме разследване.“
„Сега можем да потвърдим, че когато камерите се върнаха онлайн, около 13 000 потребители на Wyze получиха миниатюри от камери, които не бяха техни собствени, и 1504 потребители ги докоснаха. Повечето докосвания увеличиха миниизображението, но в някои случаи можеше да се гледа видеоклип на събитие“, казаха от компанията.
Wyze обвини за инцидента наскоро интегрирана клиентска библиотека за кеширане на трета страна, която „получи безпрецедентни условия на натоварване, причинени от устройствата, които се върнаха онлайн всички наведнъж.
В резултат на нарасналото търсене той обърка идентификатора на устройството и съпоставянето на идентификатора на потребителя и свърза някои данни с неправилни акаунти.“
Той добави, че за да предотврати повторната поява на подобен проблем, компанията добави нов слой за проверка, преди потребителите да се свържат с видеоклипове за събития, и също така заобикаля кеширането за проверки на връзките потребител-устройство, докато не идентифицира клиентски библиотеки, които са „щателно стрес тествани за екстремни събития, каквито преживяхме в петък.“
„Знаем, че това е много разочароваща новина“, пише Wyze.
„Това не отразява нашия ангажимент да защитаваме клиентите или отразява другите инвестиции и действия, които предприехме през последните години, за да превърнем сигурността в основен приоритет на Wyze.“
Wyze каза, че всички засегнати потребители са били уведомени и че е изпратил известия до различни групи потребители въз основа на това дали видеоклипът им е показван на други потребители и дали е бил докосван и гледан.
Компанията също така каза, че е уведомила всички свои потребители за инцидента и че „99,75% от всички акаунти в Wyze не са били засегнати от събитието за сигурност.“
Wyze не отговори веднага на искане за коментар.
