شرکت دستگاه‌های هوشمند Wyze اعلام کرده است که اطلاعات حدود ۲.۴ میلیون از کاربران آن فاش شده است.

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت دستگاه‌های هوشمند Wyze تایید کرده که به طور تصادفی یک بانک اطلاعاتی را که حاوی جزئیاتی از اطلاعات حدود ۲.۴ میلیون مشتری بود به صورت آنلاین فاش کرده است. این حادثه در اوایل ماه دسامبر اتفاق افتاد و سرانجام در اواخر ماه جاری شرکت امنیتی سایبری Twelve Security، پس از این که خبر آن توسط وب سایت خبری نظارت تصویری IPVM گزارش شده بود، متوجه این مسئله شد. طبق گفته Wyze، در دستگاه‌های هوشمندی مانند دوربین، قفل و لامپ بانک اطلاعاتی یک محیط آزمایشی برای کارآمدتر کردن پردازش اطلاعات بود.

داده‌های فاش شده کاربران Wyze 

با این حال، در حالی که Wyze گفت که این اتفاق تنها یک خطا بوده، Twelve Security گزارش داد که جزئیات فاش شده شامل آدرس ایمیل، نام کاربری و توکن امنیتی است. مطمئنا این مسئله را می‌دانید که می‌توان آن‌ها را اطلاعاتی کافی برای برنامه‌های شخص ثالث مخرب دانست که می‌توانند به وسیله این اطلاعات، کنترل هر دستگاه هوشمندی را به دست بگیرند.

فاش شدن اطلاعات ۲.۴ میلیون از کاربران شرکت Wyze


بیشتر بخوانید: رندرهای میان‌رده بعدی گوگل پیکسل فاش شد 


دلیل فاش شدن اطلاعات کاربران Wyze چیست?

این مشکل هنگامی به‌وجود آمد که Wyze با استفاده از خدمات وب آمازون برای پردازش داده‌های اینترنت اشیاء (IoT)، پروتکل‌های امنیتی را خاموش کرد. این مسئله باعث شد که دسترسی دیگران به داده‌های Elasticsearch آن‌ها باز شود. این مسئله باید یک یادآوری برای شرکت‌های دیگر باشد تا در هنگام ارائه خدمات حساب ابری، متوجه باشند که در نهایت آن‌ها مسئول امنیت کاربران و اطلاعات آن‌ها هستند.

با این حال، این اولین بار نیست که Wyze با دسترسی کاربران و اطلاعات آن‌ها مشکلاتی را تجربه می‌کند. در اوایل سال جاری یک نقص در سیستم آن‌ها به کاربران امکان می‌داد هنوز به دوربین‌های هوشمندی که به حساب فرد دیگری واگذار شده بودند، دسترسی پیدا کنند.

شرکت Wyze در حال پیدا کردن مشکل اصلی

شرکت Wyze از زمانی که متوجه این مسئله شده سیستم‌های خود را برای کمک به جلوگیری از این اتفاق ریست کرده است. در آخر باید به این مسئله اشاره کرد که Wyze می‌گوید در حال بررسی علت اصلی اتفاق اخیر و چگونگی فاش شدن اطلاعات کاربران خود است. همچنین این شرکت قصد دارد یک نامه الکترونیکی برای مشتریان آسیب دیده ارسال کند. در ضمن، اگر شما یک حساب Wyze دارید بهتر است رمز عبور خود را تغییر داده و تائید هویت دو عاملی را فعال کنید.

انتهای پیام/

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
آخرین اخبار