13.000 de oameni au putut vedea imagini din interiorul caselor unor străini. Cum a fost posibil
013.000 de utilizatori ai camerelor video cumpărate de la Amazon au putut vedea în ultimele zile în locuințele unor oameni pe care nu-i cunosc, din cauza unor probleme.
Săptămâna trecută, co-fondatorul David Crosby a declarat că "până acum" compania a identificat 14 persoane care au putut vedea pentru scurt timp în proprietatea unui străin, deoarece li s-a arătat o imagine de la camera Wyze a altcuiva, potrivit unui site de specialitate. Luni seară, un alt comunicat al companiei arată că numărul de clienți afectați a crescut la 13.000.
Dezvăluirea a fost făcută printr-un e-mail trimis clienților intitulat "Un mesaj important de securitate din partea Wyze", în care compania explică cum totul a pornit de la o problemă de funcţionare a soluţiei de stocare cloud Amazon Web Services (AWS), care a făcut ca filmările live să nu poată fi folosite vreme de mai multe ore.
"Întreruperea a provenit de la partenerul nostru AWS și a scos din funcțiune dispozitivele Wyze timp de câteva ore vineri dimineață devreme. Dacă ați încercat să vizualizați camerele live sau Evenimentele în acel interval de timp, probabil că nu ați reușit. Ne pare foarte rău pentru frustrarea și confuzia pe care acest lucru le-a provocat.
Cu toate acestea, breșa a avut loc în timp ce Wyze încerca să readucă camerele sale online. Clienții au raportat că au văzut imagini și înregistrări video misterioase în propria lor filă Evenimente. Wyze a dezactivat accesul la fila respectivă și a lansat propria investigație.
La fel ca și înainte, Wyze pune incidentul pe seama "unei biblioteci client de cache terță parte" care a fost integrată recent în sistemul său.
Această bibliotecă client a fost supusă unor condiții de încărcare fără precedent cauzate de dispozitivele care au revenit online deodată. Ca urmare a cererii crescute, aceasta a încurcat cartografierea ID-ului dispozitivului și a ID-ului utilizatorului și a conectat unele date la conturi incorecte.
Dar a fost prea târziu pentru a preveni ca aproximativ 13.000 de persoane să arunce o privire neautorizată la miniaturi din casele unor străini. Wyze spune că 1.504 persoane au apăsat pentru a mări miniatura și că câteva dintre ele au surprins un videoclip pe care au putut să îl vadă. De asemenea, Wyze susține că toți utilizatorii afectați au fost notificați cu privire la breșa de securitate și că peste 99 la sută din toți clienții săi nu au fost afectați.
Clienții Wyze își exprimă deja indignarea pe Reddit și în alte părți. O utilizatoare Reddit, care s-a descris ca fiind o "fată de 23 de ani" care se pregătea pentru muncă în timpul breșei, s-a descris ca fiind "dezgustată și supărată" și a spus că își va șterge contul. "Mă simt atât de violată", a spus ea.
Wyze se străduiește să repare lucrurile, adăugând un nivel suplimentar de verificare înainte ca utilizatorii să poată vizualiza imagini sau filmări din fila Evenimente. "De asemenea, am modificat sistemul nostru pentru a ocoli memoria cache pentru verificările privind relațiile utilizator-dispozitiv până când identificăm noi biblioteci de clienți care sunt testate temeinic la stres pentru evenimente extreme precum cele cu care ne-am confruntat vineri", se arată în e-mailul companiei.
E-mailul se încheie cu mai multe scuze, inclusiv o recunoaștere a faptului că toate acestea vor fi "vești dezamăgitoare" pentru majoritatea utilizatorilor săi, indiferent dacă au fost sau nu afectați de încălcare. Dar s-ar putea ca acest lucru să nu fie suficient pentru a preveni orice procese colective care ar putea decurge din această situație.
Se încarcă comentariile...
