Certains articles de veille peuvent faire l'objet de traduction automatique.
Wyze, les fabricants de divers appareils intelligents ont récemment révélé une fuite de données. L’incident, que la société appelle une « brèche », a affecté environ 2,4 millions d’utilisateurs.
Détails des clients de Wyze exposés en ligne
Le fournisseur d’IdO Wyze aurait confirmé une fuite de données. L’incident a d’abord attiré l’attention de la société de cybersécurité 12sécurité. Plus tard, l’autorité de surveillance vidéo IPVM a également confirmé l’incident.
D’après les détails apparus en ligne, 12security a trouvé deux bases de données Elasticsearch non protégées en ligne qui appartenaient à Wyze. Comme l’ont expliqué les chercheurs,
leurs deux bases de données de production ont été entièrement ouvertes à l’internet.
Les bases de données contenaient des informations explicites sur les clients, ce qui risquait de compromettre la sécurité et la vie privée de quelque 2,4 millions d’utilisateurs.
Wyze confirme une fuite de données
Si l’entreprise a d’abord gardé le silence, elle a ensuite confirmé l’incident dans un poster sur le forum officiel. Ils ont également accusé réception du rapport de les fuites de données le 26 décembre 2019. Concernant l’exposition de deux bases de données, ils ont expliqué,
Nous avons copié certaines données de nos principaux serveurs de production et les avons placées dans une base de données plus souple et plus facile à interroger. Cette nouvelle table de données a été protégée lors de sa création initiale. Cependant, une erreur a été commise par un employé de Wyze le 4 décembre dernier alors qu’il utilisait cette base de données et les anciens protocoles de sécurité pour ces données ont été supprimés.
En ce qui concerne les informations concernées, Wyze a confirmé que la base de données comprenait les noms des clients de Wyze, les adresses électroniques, les identifiants de courrier électronique associés aux utilisateurs partagés, une liste de toutes les caméras en service sur le réseau, les SSID WiFi, les journaux de temps, les jetons API et les jetons Alexa pour 24 000 utilisateurs. En outre, il comprenait également certaines informations explicites. Comme indiqué,
Taille, poids, sexe, densité osseuse, masse osseuse, apport quotidien en protéines et autres informations sur la santé d’un sous-ensemble d’utilisateurs.
En ce qui concerne ces informations, Wyze a déclaré qu’ils disposaient de ces informations pour environ 140 bêta-testeurs pour le nouveau matériel.
Les bases de données sont restées exposées du 4 au 26 décembreth. Puis, à la suite du rapport, ils ont fermé les bases de données. Donc, pour l’instant, les clients sont en sécurité. Pourtant, l’entreprise prend de nombreuses mesures pour assurer la sécurité à l’avenir.
Faites-nous part de vos réflexions dans les commentaires.
Poster un commentaire