业界要闻

物联网设备供应商Wyze服务器发生泄露 约240万用户受影响

2020-01-02 18:03:22 来源 超级管理员


12月29日,据Zdnet报道,Wyze是一家销售安全设备(如安全摄像头、智能插头,智能灯泡和智能门锁)的公司,该公司周日证实发生了服务器泄露,大约240万客户的详细信息遭泄露。Wyze联合创始人在圣诞节期间发表的论坛帖子中说,泄露是在内部数据库意外在线暴露之后发生的。

Wyze表示:“为了帮助管理Wyze的快速增长,我们最近发起了一个新的内部项目,以找到更好的方法来衡量基本业务指标,例如设备激活、连接失败率等。我们从主服务器中复制了一些数据,并将其放入一个更灵活的数据库中,以便于查询。最初创建此新数据表时,该表受到了保护。但是,Wyze员工在12月4日使用该数据库时犯了一个错误,并且该数据的先前安全协议已删除。我们仍在调查此事件,以找出原因和发生方式。”

此次泄露的用户信息包括Wyze用户的电子邮件地址,分配给Wyze网络摄像头的昵称、Wi-Fi网络SSID标识符。另外,还有24000个用户的Alexa令牌,这些令牌将Wyze设备连接到Alexa设备。

WYZE 由前Amazon员工于2017年7月在西雅图创立。目前的产品包括安全摄像机、智能插头、智能灯泡和智能门锁等。

来源:Zdnet

https://www.zdnet.com/article/iot-vendor-wyze-confirms-server-leak/