זה האינטרנט של הדברים, ואחד הדברים האלה הוא אתה. קרדיט: wyze
חברת מכשירי בית חכםWyzeאישרה כי נתונים אישיים שנאספו ממיליוני משתמשים נותרו חשופים באינטרנט במשך שבועות, כולל כתובות אימייל ונתוני בריאות.
הפרצה התגלתה על ידי חברת ייעוץ אבטחהשנים עשר אבטחהואושר על ידיIPVM, שניהם פרסמו בלוגים על כך ב-26 בדצמבר. לפי Twelve Security, הנתונים שנפגעו שנאספו מ-2.4 מיליון אנשים כללו מיילים של משתמשים, כינויים שניתנו למצלמות, שמות Wi-Fi, נתוני בריאות כמו משקל ומין, ומידע על משתמשים ' מכשירי Wyze.
הדיווח אושר מאז על ידי המייסד השותף של Wyze וקצין המוצר הראשי דונגשנג סונג, שאמר ב-27 בדצמברפוסט בפורוםשנתוני המשתמש נותרו חשופים בין ה-4 ל-26 בדצמבר. לפי סונג, טעות אנוש הייתה אשמה בהפרה.
"העתקנו כמה נתונים משרתי הייצור הראשיים שלנו והכנסנו אותם למסד נתונים גמיש יותר שקל יותר לבצע שאילתות. טבלת הנתונים החדשה הזו הייתה מוגנת כשהיא נוצרה במקור", כתב סונג. "עם זאת, בוצעה טעות על ידי עובד Wyze ב-4 בדצמבר כשהשתמש במסד הנתונים הזה ופרוטוקולי האבטחה הקודמים של הנתונים האלה הוסרו."
זה נשמע די רע, אבל זה יכול היה להיות הרבה יותר גרוע. סונג טוען שלא נחשפו סיסמאות, מידע פיננסי או מידע אישי "בפיקוח ממשלתי". כתובת הבית שלך עדיין צריכה להיות בטוחה, גם אם כתובת הדוא"ל שלך לא.
מהירות אור ניתנת לריסוק
יתרה מכך, למרות שמידע בריאותי כגון גובה, משקל, מין ומסת עצם נפגע, סונג קובע כי הנתונים היו שייכים רק ל-140 בודקי בטא המשתמשים במוצרים שעדיין בפיתוח. בניגוד לדוח של Twelve Security, זה לא כלל מידע על צפיפות העצם וצריכת חלבון יומית.
ובכל זאת, דליפות נתונים כגון אלה לעולם אינן טובות, לא משנה כמה אנשים מושפעים.
"תמיד לקחנו את האבטחה ברצינות רבה, ואנחנו הרוסים מכך שאכזבנו את המשתמשים שלנו כך", כתב סונג, ונשבע לחזור על פרוטוקולי האבטחה של Wyze. Wyze גם הכחישה את הטענה של Twelve Security כי נתונים נשלחים לענן עליבאבא בסין.
Wyze עובד על שליחת דוא"ל לכל מי שהושפע, אבל אין הרבה משתמשים יכולים לעשות מלבד להיות ערניים. "ייתכן שלצד שלישי יש את כתובת האימייל שלך. היו מודעים לספאם או לניסיון דיוג", כתב סונג. "ניתקנו אותך מחשבון Wyze שלך. תצטרך להתחבר שוב ולקשר מחדש את שילובי Alexa, Google Assistant או IFTTT שלך אם אתה משתמש בשירותים האלה ועדיין לא עשית זאת."
המצלמות החכמות, הנורות והמנעולים של Wyze גדלו בפופולריות כחלופות זולות יותר למותגים כמו Nest. עם זאת, למרות שהיא דילגה על תג המחיר של מתחרותיה, נראה שהיא לא הצליחה להתחמק מחששות הפרטיות.
"לעת עתה, נגיד שאנחנו מאוד מצטערים על הפיקוח הזה ואנו מבטיחים ללמוד מהטעות הזו כדי לבצע שיפורים קדימה", כתב סונג.
אמנדה יאו היא עוזרת עורכת ב-Mashable, שמסקרת בידור, תרבות, טכנולוגיה, מדע וטובים חברתיים. מבוססת באוסטרליה, היא כותבת על כל דבר, ממשחקי וידאו ו-K-Pop ועד סרטים וגאדג'טים.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
