首页保安Wyze:数百万用户数据的公开数据库

Wyze:数百万用户数据的公开数据库

威兹智能家居技术公司 Wyze Labs, 承认 其2.4万用户暴露于 因特网 从4月26日至XNUMX日。 数据是不安全的 数据.

发现展品的公司 数据十二安全。 关于事件的报告已经发布 安全 Wyze也是如此。

但是,根据Wyze联合创始人宋东升的说法,其中有一些提到 信息 他们不准确。

他在回应《十二安全》的消息时说:“我们不会将数据发送到阿里云,也不会收集非常个人的信息,即使是处于beta版的产品也是如此。”

不安全的数据库

不安全数据库中包含的数据包含来自Wyze用户的各种信息。 数据本质上是与生产相关的数据库的副本。 它是由Wyze创建的,用于“计算关键元素,例如激活 家电,连接失败等。

最初,已正确配置数据库以保护Wyze的客户。 但是,一个 书记 在4月XNUMX日意外取消了安全协议。

Song补充说:“我们在确认数据库已公开之前将其锁定。” “我们之所以谨慎,是因为已发表的《十二安全》文章提到了链接到的数据库”Elasticsearch“:一个 工具 搜索我们使用“。

研究人员也确认了安全问题 鲍勃迪亚琴科 由安全发现。 根据Diachenko的说法,该数据库包含1.807.201.457 档案.

Wyze用户的公开信息

Song确认了Twelve Security有关公开的用户数据的一些信息。

该数据库包含以下各项: 邮箱地址 用户,相机别名,WiFi SSID,Wyze设备信息,约24.000个令牌以及诸如身高,体重,性别和其他健康信息之类的信息。 健康数据属于少数Beta测试人员。

然而,宋说数据库“没有包含用户密码或个人和财务信息”。 相反,《十二个安全》在其报告中指出,其中包括了这些要素。

此外,根据Wyze的共同创始人所说,“没有证据表明iOS和Android的API令牌已被公开,但我们决定在开始研究时主动对其进行更新。”

Wyze建议所有客户小心,因为他们是恶意的 黑客 可以拥有电子邮件并执行 钓鱼 攻击.

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
spot_img

实时新闻