导读 Wyze在让其安全摄像头客户短暂查看其他客户家中的问题比我们想象的要严重得多。上周,联合创始人戴维·克罗斯比(DavidCrosby)表示,到目前...
Wyze在让其安全摄像头客户短暂查看其他客户家中的问题比我们想象的要严重得多。上周,联合创始人戴维·克罗斯比(DavidCrosby)表示,“到目前为止”,该公司已确认有14个人能够短暂地看到陌生人的财产,因为他们看到了别人的Wyze相机的图像。现在我们获悉受影响的客户数量已激增至13,000名。
这一消息来自一封发送给客户的题为“来自Wyze的重要安全信息”的电子邮件,其中该公司承认了此次泄露并道歉,同时还试图将部分责任归咎于其网络托管提供商AWS。
“这次中断源自我们的合作伙伴AWS,并导致Wyze设备在周五凌晨关闭了几个小时。如果您在那段时间尝试查看实时摄像机或事件,您可能无法做到。对于由此造成的沮丧和困惑,我们深表歉意。
然而,这次违规事件发生在Wyze试图将其摄像头恢复在线状态时。客户报告说在他们自己的“活动”选项卡中看到了神秘的图像和视频片段。Wyze禁止访问该选项卡并启动了自己的调查。
和之前一样,Wyze将这一事件归因于最近集成到其系统中的“第三方缓存客户端库”。
该客户端库收到了前所未有的负载状况,该负载状况是由于设备突然恢复在线而造成的。由于需求增加,它混淆了设备ID和用户ID映射,并将一些数据连接到不正确的帐户。
但为时已晚,无法阻止约13,000人未经授权查看陌生人家中的缩略图。Wyze表示,有1,504人点击放大了缩略图,其中一些人拍摄了可以观看的视频。它还声称所有受影响的用户都已收到有关安全漏洞的通知,并且超过99%的客户没有受到影响。