فاش شدن اطلاعات ۲.۴ میلیون کاربر شرکت Wyze
شرکت دستگاههای هوشمند Wyze اعلام کرده است که اطلاعات حدود ۲.۴ میلیون از کاربران آن فاش شده است.
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت دستگاههای هوشمند Wyze تایید کرده که به طور تصادفی یک بانک اطلاعاتی را که حاوی جزئیاتی از اطلاعات حدود ۲.۴ میلیون مشتری بود به صورت آنلاین فاش کرده است. این حادثه در اوایل ماه دسامبر اتفاق افتاد و سرانجام در اواخر ماه جاری شرکت امنیتی سایبری Twelve Security، پس از این که خبر آن توسط وب سایت خبری نظارت تصویری IPVM گزارش شده بود، متوجه این مسئله شد. طبق گفته Wyze، در دستگاههای هوشمندی مانند دوربین، قفل و لامپ بانک اطلاعاتی یک محیط آزمایشی برای کارآمدتر کردن پردازش اطلاعات بود.
دادههای فاش شده کاربران Wyze
با این حال، در حالی که Wyze گفت که این اتفاق تنها یک خطا بوده، Twelve Security گزارش داد که جزئیات فاش شده شامل آدرس ایمیل، نام کاربری و توکن امنیتی است. مطمئنا این مسئله را میدانید که میتوان آنها را اطلاعاتی کافی برای برنامههای شخص ثالث مخرب دانست که میتوانند به وسیله این اطلاعات، کنترل هر دستگاه هوشمندی را به دست بگیرند.
بیشتر بخوانید: رندرهای میانرده بعدی گوگل پیکسل فاش شد
دلیل فاش شدن اطلاعات کاربران Wyze چیست?
این مشکل هنگامی بهوجود آمد که Wyze با استفاده از خدمات وب آمازون برای پردازش دادههای اینترنت اشیاء (IoT)، پروتکلهای امنیتی را خاموش کرد. این مسئله باعث شد که دسترسی دیگران به دادههای Elasticsearch آنها باز شود. این مسئله باید یک یادآوری برای شرکتهای دیگر باشد تا در هنگام ارائه خدمات حساب ابری، متوجه باشند که در نهایت آنها مسئول امنیت کاربران و اطلاعات آنها هستند.
با این حال، این اولین بار نیست که Wyze با دسترسی کاربران و اطلاعات آنها مشکلاتی را تجربه میکند. در اوایل سال جاری یک نقص در سیستم آنها به کاربران امکان میداد هنوز به دوربینهای هوشمندی که به حساب فرد دیگری واگذار شده بودند، دسترسی پیدا کنند.
شرکت Wyze در حال پیدا کردن مشکل اصلی
شرکت Wyze از زمانی که متوجه این مسئله شده سیستمهای خود را برای کمک به جلوگیری از این اتفاق ریست کرده است. در آخر باید به این مسئله اشاره کرد که Wyze میگوید در حال بررسی علت اصلی اتفاق اخیر و چگونگی فاش شدن اطلاعات کاربران خود است. همچنین این شرکت قصد دارد یک نامه الکترونیکی برای مشتریان آسیب دیده ارسال کند. در ضمن، اگر شما یک حساب Wyze دارید بهتر است رمز عبور خود را تغییر داده و تائید هویت دو عاملی را فعال کنید.
انتهای پیام/
در نشست سازمان همکاری اسلامی مطرح شد؛
بنسلمان: تجاوز اسرائیل به خاک ایران را محکوم میکنیم/ اردوغان: اسرائیل را باید در جهان منزوی کنیم
