Wyze expose les détails de ses clients en ligne

0
20

La société d'appareils intelligents Wyze a accidentellement exposé une base de données en ligne contenant les détails d'un maximum de 2,4 millions de clients.

L'incident s'est produit au début du mois de décembre, a finalement été remarqué par la société de cybersécurité Twelve Security à la fin du mois, lorsqu'il a été rapporté par le site Internet IPVM.

Données exposées

Selon Wyze, un fournisseur de budget des appareils intelligents tels que des caméras, des serrures, des ampoules et des prises, la base de données était un environnement de test pour rendre le traitement de l'information plus efficace.

Cependant, alors que Wyze a déclaré avoir été exposé par erreur, Twelve Security a signalé que les détails comprenaient des adresses e-mail, des noms d'utilisateur et des jetons de sécurité – suffisamment d'informations pour que des tiers malveillants prennent le contrôle de tous les appareils intelligents affectés.

Wyze a depuis réinitialisé ses systèmes pour éviter cela.

Le problème est survenu lorsque Wyze, utilisant Amazon Web Services pour traiter les données de l'Internet des objets (IoT), a laissé les protocoles de sécurité qui permettaient d'accéder à leurs données Elasticsearch en ligne. Cela reste un rappel aux entreprises qu'elles sont en fin de compte responsables de la sécurité en matière de services de cloud computing.

Cependant, ce n'est pas la première fois que Wyze rencontre des problèmes d'accès utilisateur. Plus tôt cette année, une faille dans leur système a permis aux utilisateurs d'accéder aux caméras intelligentes qui avaient été réaffectées à un autre compte.

Via ZDnet

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire