Wyze报告另一个受损的数据库,泄漏的信息仍然未知
Wyze自称是大众的智能家居系统,但其中一些似乎已因负担得起的隐性成本而受到关注。 最近关于圣诞节后第二天发生大规模数据库漏洞的报告肯定对Wyze的事业没有帮助,尤其是当它不得不披露显然也有另一个数据库遭到漏洞时。 但是,这次Wyze向客户保证,其影响不如预期的大,但尚未确认泄漏的确切内容。 6park.comWyze于12月26日从一个网站的报告中获悉了该数据泄露事件,该网站在上市前并未先告知公司。 为了谨慎起见,它关闭了对数据库的访问,等待调查。 不幸的是,它确实确认了数据泄漏,但向客户保证未获取财务信息。 6park.com它确实通过将数据库开放供公众访问而确认公开数据中包含电子邮件和WiFi SSID(名称)。 报告中提到的身体和健康细节显然仅来自健康相关产品的Beta测试的有限人员。 实际上,Wyze表示并未在其所有用户上收集此类数据。 6park.com不幸的是,社区成员刚刚通知它另一个数据库仍未受到保护。 Wyze解释说,与以前的违规不同,它不是生产数据库,也没有密码或财务信息被泄露。 它仍在调查确切泄漏的内容及其发生的方式。 6park.comWyze将第一个事件归咎于为其生产数据库创建了一个副本,以便在侧面运行数据查询,但意外地使该副本不受保护并被暴露。 客户自然会担心这样的内部活动甚至发生,并且Wyze在保护该数据库方面没有采取额外的预防措施。 作为一家生产安全可靠的产品的公司,这是一个非常令人发指的错误。
|