“Hackere hadde tilgang til folks videoer i nesten tre år.”
Det var tittelen vår på en artikkel vi skrev i mars 2022:
“Wyze Cam, som vi tidligere har skrytt av, hadde en grov sikkerhetsfeil. Kameraet kan ta opp video i tillegg til at brukeren kan følge med på direkte-strøm. Nå viser det seg at hackere kunne hente ut lagrede videoer, og det i tre år. Enda verre er det at selskapet var klar over feilen, men skal ikke ha gjort noe med det.”
Nå er selskapet igjen i hardt vær, og denne gang er det potensielt enda verre. Først ble det rapportert at kun 13 personer fikk tilgang til å se inn i andres hjem via Wyze-kameraer – nå viser det seg at tallet er 13 000. Problemet oppstod mens Amazons servere hadde nedetid, for da brukte hackere tiden til å lure seg inn i systemene:
“Mens vi jobbet med å bringe kameraene tilbake, opplevde vi et sikkerhetsproblem. Noen brukere rapporterte å se feil miniatyrbilder og hendelsesvideoer i hendelser-fanen. Vi fjernet umiddelbart tilgangen til hendelser-fanen og startet en undersøkelse,” melder selskapet som sier at de kan bekrefte at rundt 13 000 Wyze-brukere så “miniatyrbilder fra kameraer som ikke var deres egne. 1504 brukere trykket på dem. De fleste trykk forstørret miniatyrbildet, men i noen tilfeller kunne en hendelsesvideo sees. Alle berørte brukere er varslet. Kontoen din var ikke en av kontoene som ble berørt,” heter det i eposten som blir sendt kunder, berørte eller ei.
Rent teknisk hevder Wyze det var en tredjepartsløsning som forårsaket problemet:
“Klientbiblioteket opplevde stor belastning som forårsaket at alle enheter tilbake samtidig. Som et resultat av økt aktivetet, blandet den sammen enhets-ID og bruker-ID-kartlegging og koblet noen data til feil kontoer.”
Annonse
