دیده بان پیشرفت علم، فناوری و نوآوری
11 دی 1398 - 11:28

افشای اطلاعات کاربران نرم افزار Wyze دردسرساز شد

در حالی که Wyze گفت که این اتفاق تنها یک خطا بوده، Twelve Security گزارش داد که جزئیات فاش شده شامل آدرس ایمیل، نام کاربری و توکن امنیتی است.
کد خبر : 463708
11119394_308.jpg

به گزارش گروه رسانه‌های دیگر خبرگزاری آنا، شرکت دستگاه‌های هوشمند Wyze تایید کرده که به طور تصادفی یک بانک اطلاعاتی را که حاوی جزئیاتی از اطلاعات حدود ۲.۴ میلیون مشتری بود به صورت آنلاین فاش کرده است. این حادثه در اوایل ماه دسامبر اتفاق افتاد و سرانجام در اواخر ماه جاری شرکت امنیتی سایبری Twelve Security، پس از این که خبر آن توسط وب سایت خبری نظارت تصویری IPVM گزارش شده بود، متوجه این مسئله شد. طبق گفته Wyze، در دستگاه‌های هوشمندی مانند دوربین، قفل و لامپ بانک اطلاعاتی یک محیط آزمایشی برای کارآمدتر کردن پردازش اطلاعات بود.


داده‌های فاش شده کاربران Wyze 


با این حال، در حالی که Wyze گفت که این اتفاق تنها یک خطا بوده، Twelve Security گزارش داد که جزئیات فاش شده شامل آدرس ایمیل، نام کاربری و توکن امنیتی است. مطمئنا این مسئله را می‌دانید که می‌توان آن‌ها را اطلاعاتی کافی برای برنامه‌های شخص ثالث مخرب دانست که می‌توانند به وسیله این اطلاعات، کنترل هر دستگاه هوشمندی را به دست بگیرند.



دلیل فاش شدن اطلاعات کاربران Wyze چیست?


این مشکل هنگامی به‌وجود آمد که Wyze با استفاده از خدمات وب آمازون برای پردازش داده‌های اینترنت اشیاء (IoT)، پروتکل‌های امنیتی را خاموش کرد. این مسئله باعث شد که دسترسی دیگران به داده‌های Elasticsearch آن‌ها باز شود. این مسئله باید یک یادآوری برای شرکت‌های دیگر باشد تا در هنگام ارائه خدمات حساب ابری، متوجه باشند که در نهایت آن‌ها مسئول امنیت کاربران و اطلاعات آن‌ها هستند.


با این حال، این اولین بار نیست که Wyze با دسترسی کاربران و اطلاعات آن‌ها مشکلاتی را تجربه می‌کند. در اوایل سال جاری یک نقص در سیستم آن‌ها به کاربران امکان می‌داد هنوز به دوربین‌های هوشمندی که به حساب فرد دیگری واگذار شده بودند، دسترسی پیدا کنند.


شرکت Wyze در حال پیدا کردن مشکل اصلی


شرکت Wyze از زمانی که متوجه این مسئله شده سیستم‌های خود را برای کمک به جلوگیری از این اتفاق ریست کرده است. در آخر باید به این مسئله اشاره کرد که Wyze می‌گوید در حال بررسی علت اصلی اتفاق اخیر و چگونگی فاش شدن اطلاعات کاربران خود است. همچنین این شرکت قصد دارد یک نامه الکترونیکی برای مشتریان آسیب دیده ارسال کند. در ضمن، اگر شما یک حساب Wyze دارید بهتر است رمز عبور خود را تغییر داده و تائید هویت دو عاملی را فعال کنید.


انتهای پیام/


انتهای پیام/

ارسال نظر
هلدینگ شایسته