物联网巨头在网上公开数百万客户信息

互联网2020-07-29 19:30:32
导读智能设备公司Wyze证实,该公司意外泄露了一个包含240万在线客户信息的数据库。这起事件发

智能设备公司Wyze证实,该公司意外泄露了一个包含240万在线客户信息的数据库。

这起事件发生在12月初,并最终被网络安全公司Twelve Security在月末发现,当时视频监控新闻网站IPVM报道了此事。

Wyze是一家智能设备(如相机、锁、灯泡和插头)的廉价供应商,据他说,数据库是一个测试环境,可以使信息处理更高效。

然而,尽管Wyze说它是在错误中暴露出来的,12个安全报告的细节包括电子邮件地址、用户名和安全令牌——足以让恶意的第三方控制任何受影响的智能设备。

自那以后,Wyze重新设置了系统,以帮助防止这种情况的发生。

当Wyze使用亚马逊网络服务处理物联网(IoT)数据时,没有使用安全协议,允许在线访问他们的Elasticsearch数据时,问题就出现了。它仍然提醒企业,当涉及到云计算服务时,它们最终要对安全性负责。

然而,这并不是Wyze第一次遇到用户访问问题。今年早些时候,他们的系统出现了一个缺陷,导致用户仍然可以访问被重新分配到另一个账户的智能相机。

免责声明:本文由用户上传,如有侵权请联系删除!