看似太便宜但不真实的智能家居相机 Wyze 的制造商承认数据泄露,这已经暴露了数百万客户的个人数据。由咨询公司Twelve Security首次披露的服务器泄漏已经暴露了 240 万用户的电子邮件地址、SSID 信息和 API 令牌。
该安全公司表示,iOS 和 Android 用户的用户名、设备型号、Wi-Fi SSID 信息和 API 令牌已被披露。根据博客文章,来自 Echo 相机用户的 Alexa 代币也被泄露。
该公司主要销售$ 20云连接的室内安防摄像机,已经承认了客户数据被暴露,为期三周,12月4日和12月26日星期一之间,Waze的透露辅助数据库也被曝光,但该公司尚未透露因此受到损害的信息。
在一篇博客文章中,该公司否认了廉价相机意味着安全性松懈的说法,声称它与该领域的任何公司一样重视安全。但是,该公司确实承认它需要重新审视其安全协议,以确保恢复消费者的信心。
该公司表示,此次泄露并未泄露任何客户密码或财务信息。
该公司在一篇博客文章中写道:“我们经常听到人们说,‘一分钱一分货’,假设 Wyze 产品不太安全,因为它们更便宜。这不是真的。我们一直非常重视安全性,对于让我们的用户如此失望,我们感到非常沮丧。
“这是一个明确的信号,表明我们需要在各个方面重新审视所有 Wyze 安全指南,更好地将这些协议传达给 Wyze 员工,并提高用户请求的安全功能的优先级,超越 2 因素身份验证。”