华尔街本篇文章645字,读完约2分钟
Wyze Labs生产智能相机和联网家庭小工具,已经确认,拥有数百万客户信息的数据库已经向公众公开。
在第一数据泄漏暴露客户的电子邮件地址,以及谁被获准查看相机饲料的人的电子邮件地址。客户家中的相机列表以及用于连接智能手机和Alexa等个人助理的令牌也未开放供公众查看。该数据库从12月4日到12月26日处于暴露状态。
该漏洞由Twelve Security于12月26日披露,并很快被Wyze确认。十二安全组织说,数据泄露涉及全球240万客户。Wyze说,数据库中没有保留未受保护的客户密码或财务信息。
Wyze周一表示,第二个数据库也已公开。它没有提供有关该数据库中什么信息的详细信息,尽管它说它也不包含密码或财务信息。
作为对原始数据泄漏的响应的一部分,Wyze注销了他们的客户,并要求他们再次登录以创建新令牌。
Wyze由亚马逊的三名前雇员创办,其摄像头的价格仅为20美元,远低于许多竞争产品的数百美元。价格是CNN Business将其列为2019年顶级技术礼品之一的原因之一。
但是随着诸如照相机之类的智能家居设备变得越来越普遍,越来越多的黑客试图访问它们。本月初,四个带有Ring相机的家庭报告说,黑客已经访问了他们的系统并与他们进行了交谈。一个人告诉一个8岁的女孩,他是圣诞老人,并敦促她破坏房间。
亚马逊 (AMZN)拥有的Ring 表示,系统入侵并非是Ring的安全性受到破坏或失败的结果。取而代之的是,它说黑客可能通过弱或被盗的登录凭证获得了该家庭帐户的访问权限。