Wyze supostamente sofre violação de dados, desconecta todos os usuários como uma medida segura


A violação não foi divulgada com responsabilidade e permanece não confirmada.

O que você precisa saber

  • O banco de dados de Wyze foi supostamente exposto publicamente à Internet, uma violação relatada por um blog de segurança.
  • Wyze ainda não confirmou a violação, mas desconectou todos os usuários como medida de segurança.
  • A violação não foi relatada de maneira responsável e deixa várias questões em torno de sua validade.

A Wyze, fabricante de produtos de segurança residencial acessíveis supostamente sofreu uma violação de dados na qual 2,4 milhões de registros de banco de dados de clientes foram expostos publicamente à Internet. Twelve Security publicou um artigo em 26 de dezembro de 2019, afirmando que eles encontraram um caminho aberto para o banco de dados Elasticsearch da empresa que continha algumas informações extremamente sensíveis, incluindo detalhes exatos da rede doméstica, localizações dos câmeras em casa e até informações pessoais dos usuários.

Em resposta à postagem, Wyze emitiu uma saída forçada de todos os usuários conectados ao seu sistema e dobrou a segurança do banco de dados dentro de 6 horas após ser notificado da publicação da Twelve Security no início do dia. Wyze declara que não conseguiu replicar as etapas necessárias para acessar seu banco de dados publicamente e ainda precisa verificar se alguma informação vazou. O site de segurança IPVM notificou originalmente Wyze da postagem de Twelve Security através do tíquete de suporte e mostra evidências de que eles confirmaram a exploração, citando várias capturas de tela como evidência.

Assim, os usuários das câmeras Wyze precisarão fazer login novamente em suas contas e gerar novos códigos de autenticação de 2 fatores (2FA). Todas as câmeras Wyze que foram vinculadas ao Alexa, Google Assistant ou IFTTT precisarão ser vinculadas novamente para criar um novo token de segurança. Os usuários também são incentivados a alterar as senhas de suas contas. O Wyze também sofreu uma carga pesada de tráfego nas últimas doze horas desde que as alterações no banco de dados foram feitas e teve problemas com seus servidores 2FA, mas desde então os solucionaram. Os usuários que tiveram problemas para fazer login em suas contas não devem mais ter problemas, de acordo com a empresa.

Twelve Security não parece ter divulgado com responsabilidade essa violação relatando-a primeiro à parte infratora (neste caso, Wyze). Isso dificultou a identificação do tamanho da violação antes de ser divulgada e o que poderia realmente ter sido acessado. Wyze está no meio de uma investigação sobre a violação e afirmou que relatará uma vez que tiver mais informações.

Wyze Cam Pan vs. Wyze Cam





Source link



Os comentários estão desativados.