Εκτεθειμένα προσωπικά δεδομένα 2.4 εκατομμυρίων χρηστών καμερών ασφαλείας της Wyze
1 min readΑγοράζετε μια κάμερα παρακολούθησης για να βελτιώσετε την ασφάλειά στο σπίτι σας, αλλά για τους πελάτες της Wyze μάλλον ισχύει το αντίθετο… πήγαν για μαλλί και βγήκαν κουρεμένοι.
Η εταιρεία, η οποία κατασκευάζει οικονομικές κάμερες ασφαλείας παραδέχθηκε ότι τα δεδομένα πάνω από 2,4 εκατομμύρια χρηστών έχουν εκτεθεί. Μία βάση δεδομένων παρέμεινε “απροστάτευτη” επιτρέποντας έτσι τους κακόβουλους και επιτήδειους να έχουν πρόσβαση σε βασικά στοιχεία δεδομένων, αν και όπως ισχυρίστηκε δεν συμπεριλάμβαναν πληροφορίες οικονομικής φύσεως.
Το ζήτημα αποκαλύφθηκε από τη συμβουλευτική εταιρεία ασφαλείας Twelve Security, η οποία ανακοίνωσε ότι ευαίσθητα δεδομένα χρηστών βρέθηκαν εκτεθειμένα στο διαδίκτυο στα οποία περιλαμβάνεται μια εκπληκτική σειρά προσωπικών πληροφοριών, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, λίστα καμερών από τα σπίτια των χρηστών, πληροφορίες SSID & WiFi ακόμη και πληροφορίες για την υγεία, όπως το ύψος, το βάρος, το φύλο, η πυκνότητα των οστών και άλλα.
Ο ερευνητής ασφαλείας της Twelve Security,, ο οποίος αποκάλυψε το πρόβλημα, έγραψε ότι η βάση δεδομένων των πληροφοριών ήταν live & open για αρκετό καιρό και ότι οποιοσδήποτε θα μπορούσε να έχει πρόσβαση σε αυτήν ενώ επισήμανε ότι ήταν η μεγαλύτερη παραβίαση/ διαρροή που είχε δει στην δεκαετή εμπειρία του. «Είτε πρόκειται για κατασκοπεία είτε για μεγάλη αμέλεια, παραμένει μία κακόβουλη ενέργεια που πρέπει να αντιμετωπιστεί με την μορφή μίας αποφασιστικής, εξωτερικής και γρήγορης έρευνας από τις Αμερικανικές αρχές» έγραψε.
Από την πλευρά της η Wyze αποκρίθηκε με μια σειρά δημοσιεύσεων στο φόρουμ που επιβεβαίωσαν τη διαρροή, αλλά αρνήθηκε κάποιους ισχυρισμούς της έκθεσης της Twelve Security. “Επιβεβαιώνουμε ότι ορισμένα δεδομένα χρηστών της Wyze δεν ήταν σωστά εξασφαλισμένα και ήταν εκτεθειμένα από τις 4 Δεκεμβρίου έως τις 26 Δεκεμβρίου”, ανέφερε η εταιρεία. Αρνήθηκε ότι έχουν ωστόσο διαρρεύσει πληροφορίες σχετικά με την οστική πυκνότητα, για παράδειγμα, των χρηστών και αλλά πιο προσωπικά δεδομένα αλλά επιβεβαίωσε ότι έχουν διαρρεύσει «μετρήσεις σώματος» για ένα μικρό αριθμό beta testers.
Η Wyze αναφέρει ότι διερευνά τι συνέβη και πώς προέκυψε η διαρροή και ότι σχεδιάζει να στείλει μια ειδοποίηση ηλεκτρονικού ταχυδρομείου στους επηρεαζόμενους πελάτες. Εν τω μεταξύ, αν έχετε λογαριασμό Wyze, είναι καλό να αλλάξετε τον κωδικό πρόσβασής σας και να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων.
Έτσι για την ασφάλεια σας 😉