У п’ятницю в камерах Wyze стався збій, який надав 13 000 клієнтів доступ до зображень і, у деяких випадках, відео з камер Wyze, які їм не належали. Компанія стверджує, що 99,75 відсотка облікових записів не постраждали, але для деяких це відкриття не позбулося почуття «огиди» та занепокоєння.
Wyze стверджує, що через збій у п’ятницю клієнти не могли переглядати записи з камер протягом кількох годин. Wyze звинувачує у збоях проблему з нерозкритим партнером Amazon Web Services (AWS), але не надав подробиць.
У понеділок вранці Wyze надіслав електронні листи клієнтам, у тому числі тим, хто, за словами Wyze, не постраждав, повідомивши їх, що збій призвів до того, що 13 000 людей отримали доступ до даних із камер незнайомців, як повідомляє The Verge.
За електронною поштою Wyze:
Тепер ми можемо підтвердити, що коли камери поверталися в Інтернет, близько 13 000 користувачів Wyze отримали ескізи з камер, які не були їхніми, і 1504 користувачі натискали на них. Більшість дотиків збільшували мініатюру, але в деяких випадках можна було переглянути відео події. …
За даними Wyze, під час спроб відновити камери після збою в п’ятницю користувачі повідомили, що бачили мініатюри та відео подій, які не були з їхніх власних камер. Додано електронні листи Wyze:
Оголошення
Причиною інциденту стала клієнтська бібліотека стороннього кешу, нещодавно інтегрована в нашу систему. Ця клієнтська бібліотека отримала безпрецедентні умови завантаження, спричинені тим, що всі пристрої поверталися в Інтернет одночасно. У результаті збільшення попиту він переплутав ідентифікатор пристрою та зіставлення ідентифікатора користувача та підключив деякі дані до неправильних облікових записів.
У відповідь на повідомлення клієнтів, що вони переглядали зображення з камер незнайомців, Wyze повідомила, що заблокувала клієнтам використання вкладки «Події», а потім створила додатковий рівень перевірки, необхідний для доступу до розділу «Відео подій» програми Wyze. Співзасновник і директор з маркетингу Wyze Девід Кросбі також сказав, що Wyze вийшов із системи людей, які використовували додаток Wyze у п’ятницю, щоб скинути токени.
В електронних листах Wyze також говориться, що компанія модифікувала свою систему, «щоб обійти кешування для перевірки зв’язків між користувачем і пристроєм, доки [вона не виявить] нові клієнтські бібліотеки, які ретельно протестовані на навантаження на екстремальні події», як той, що стався на П’ятниця.
Сторінка: 1 2 Далі &rar;
