Wyze 攝像頭再次出現安全漏洞,1.3 萬用戶誤窺他人隱私 IT之家 2 月 20 日消息

 人参与 | 时间:2024-03-04 11:35:07

IT之家 2 月 20 日消息,摄像私知名智能家居品牌 Wyze 再次陷入安全漏洞風波。头再該公司近日承認,次出由於係統故障,现安導致約 1.3 萬名用戶在查看自家監控錄像時,全漏意外看到了其他用戶的洞万圖像或視頻片段。

Wyze 最初表示,隻有 14 人受到了影響,人隐但隨後承認實際數量要高得多。摄像私而且,站群软件2头再大多數用戶雖然隻看到了縮略圖,次出但仍有超過 1500 人看到了全尺寸圖像或視頻片段。现安

據悉,全漏此次事故起因於 Wyze 使用的洞万亞馬遜網絡服務 (AWS) 服務器出現故障,導致遠程訪問攝像頭功能中斷數小時。然而,當故障恢複、攝像頭陸續重新上線後,問題卻出現了。站群软件4

用戶反映自己在查看“事件”列表時,看到了來自陌生人的神秘圖像和視頻片段。Wyze 隨即禁用了該功能並展開調查。

Wyze 將此次事故歸咎於最近集成到係統中的“第三方緩存客戶端庫”。該公司解釋稱,由於大量設備同時上線導致負載激增,該庫混淆了設備 ID 和用戶 ID 映射,從而將部分數據錯誤地關聯到了其他賬戶。站群软件5

然而對於 Wyze 的解釋,用戶並不買賬。許多 Reddit 用戶對該公司的說法表示質疑,認為“需求增加不會導致代碼或數據庫隨機混淆數值,隻會延長請求處理時間,不會根本改變既定的編碼流程”。

IT之家注意到,站群软件3這並非 Wyze 首次出現安全漏洞。2022 年,該公司的攝像頭就曾出現漏洞,允許黑客查看存儲的視頻,據報道,即使在收到警報後,該漏洞也未得到及時修複。2019 年,站群软件1Wyze 還曾發生過大規模數據泄露事件,影響了約 240 萬用戶。

廣告聲明:文內含有的對外跳轉鏈接(包括不限於超鏈接、二維碼、口令等形式),用於傳遞更多信息,節省甄選時間,結果僅供參考,IT之家所有文章均包含本聲明。站群软件6

顶: 1踩: 249