美国物联网设备供应商Wyze确认服务器泄漏

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

       

近日,据外媒报道,美国物联网设备供应商Wyze公开承认其服务器泄漏,影响了近240万客户,泄露的内容主要包括电子邮件地址、分配给Wyze网络摄像头的昵称、Wi-Fi网络SSID标识符等用户信息。另外,还有24000个用户的Alexa令牌等内容,这些令牌可以将Wyze设备连接到Alexa设备。

 

据了解,WYZE是一家由前Amazon员工于2017年7月在西雅图创立的物联网设备供应商。主营产品包括安全摄像机、智能插头、智能灯泡和智能门锁等。曾获Amazon 安防品类和影像设备品类的销量冠军。也是Echo Show 和Echo Spot的 官方套装摄像头。1年的时间内,在北美市场通过Amazon和自营电商销售设备超过1百万台,用户超过50万!   Wyze表示,此次泄露的原因,主要是因为其内部Elasticsearch数据库意外在线暴露。Elasticsearch是一种用于支持超快速搜索查询的技术,旨在帮助该公司对大量用户数据进行分类。该公司表示该服务器创建的目的主要是为了帮助管理Wyze的快速增长,以更好的来衡量基本业务指标,如设备激活、连接失败率等。

 

据悉,他们从用户服务器中复制了一些数据,并将其放入Elasticsearch数据库中,以便于查询。但是却没有足够重视其安全性,最终导致悲剧发生。该公司直到12月26日才从外部安全公司获悉此次事故,并仅用了14分钟就解决了泄漏问题。     随着科技的不断发展,越来越多的物联网设备开始充斥在我们的生活中,它们随时与互联网连接,在为用户提供服务的同时,也会不断搜集用户数据。小E认为,企业获取这些数据并进行必要的分析是必不可少的。但是在获取数据的同时首先应该将用户隐私保护和数据安全放在第一位!

       

注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com

推荐阅读:

美国广播公司Entercom再次遭受网络攻击

2019西湖论剑·网络安全大会荣获“金匠奖最佳品牌升级奖”

8万家公司因Citrix NetScaler严重漏洞遭受损失!暂无补丁程序

论⾼级攻防团队建设⽅法论之思想的重要性(上)

越来越多的受害者向勒索软件“乖乖就范”

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦!