首页 > 前沿科技 > > 正文
2021-09-20 10:50:27

物联网巨头在线披露百万客户信息

导读 智能设备公司Wyze证实,其意外泄露了一个包含240万在线客户信息的数据库。该事件发生在12月初,最终在月底被网络安全公司十二安全发现,当

智能设备公司Wyze证实,其意外泄露了一个包含240万在线客户信息的数据库。

该事件发生在12月初,最终在月底被网络安全公司十二安全发现,当时视频监控新闻网站IPVM报道了该事件。

Wyze是智能设备(如相机、锁、灯泡和插头)的廉价供应商。据他说,数据库是一个测试环境,可以使信息处理更加高效。

不过,虽然Wyze表示是在错误中暴露的,但12份安全报告的细节,包括电子邮件地址、用户名和安全令牌——,足以让恶意第三方控制任何受影响的智能设备。

从那以后,Wyze重置了系统,以帮助防止这种情况发生。

当Wyze使用亚马逊Web服务处理物联网(IoT)数据时,它不使用安全协议,允许在线访问他们的Elasticsearch数据,于是问题就出现了。它仍然提醒企业,当涉及到云计算服务时,他们最终要对安全负责。

然而,这并不是Wyze第一次遇到用户访问问题。今年早些时候,他们的系统有一个缺陷,导致用户仍然可以访问重新分配给另一个帐户的智能相机。