IT之家 2 月 20 日消息,知名智能家居品牌 Wyze 再次陷入安全漏洞风波。该公司近日承认,由于系统故障,导致约 1.3 万名用户在查看自家监控录像时,意外看到了其他用户的图像或视频片段。
Wyze 最初表示,只有 14 人受到了影响,但随后承认实际数量要高得多。而且,大多数用户虽然只看到了缩略图,但仍有超过 1500 人看到了全尺寸图像或视频片段。
据悉,此次事故起因于 Wyze 使用的亚马逊网络服务 (AWS) 服务器出现故障,导致远程访问摄像头功能中断数小时。然而,当故障恢复、摄像头陆续重新上线后,问题却出现了。
用户反映自己在查看“事件”列表时,看到了来自陌生人的神秘图像和视频片段。Wyze 随即禁用了该功能并展开调查。
Wyze 将此次事故归咎于最近集成到系统中的“第三方缓存客户端库”。该公司解释称,由于大量设备同时上线导致负载激增,该库混淆了设备 ID 和用户 ID 映射,从而将部分数据错误地关联到了其他账户。
然而对于 Wyze 的解释,用户并不买账。许多 Reddit 用户对该公司的说法表示质疑,认为“需求增加不会导致代码或数据库随机混淆数值,只会延长请求处理时间,不会根本改变既定的编码流程”。
IT之家注意到,这并非 Wyze 首次出现安全漏洞。2022 年,该公司的摄像头就曾出现漏洞,允许黑客查看存储的视频,据报道,即使在收到警报后,该漏洞也未得到及时修复。2019 年,Wyze 还曾发生过大规模数据泄露事件,影响了约 240 万用户。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
©本文为清一色官方代发,观点仅代表作者本人,与清一色无关。清一色对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。本文不作为投资理财建议,请读者仅作参考,并请自行承担全部责任。文中部分文字/图片/视频/音频等来源于网络,如侵犯到著作权人的权利,请与我们联系(微信/QQ:1074760229)。转载请注明出处:清一色财经
微信扫码打赏 
支付宝扫码打赏 
