Hãng sản xuất camera an ninh giá rẻ Wyze làm lộ dữ liệu 2,4 triệu khách hàng

ictnews Dữ liệu bị lộ bao gồm địa chỉ email, thông tin SSID và token API của 2,4 triệu khách hàng Wyze, một công ty sản xuất camera an ninh giá rẻ.

Ảnh minh họa: Getty Images

Nhà sản xuất camera an ninh Wyze thừa nhận một máy chủ không bảo mật đã làm lộ dữ liệu của 2,4 triệu khách hàng trong 3 tuần. Sự cố được hãng bảo mật Twelve Security phát hiện đầu tiên và công khai vào ngày 26/12.

Trên bài viết đăng trong diễn đàn thông báo vụ việc, đồng sáng lập Wyze, Dongsheng Song, viết rằng máy chủ bị lộ thực chất là “cơ sở dữ liệu linh hoạt” được tạo ra để dữ liệu khách hàng được truy vấn nhanh hơn. Do lỗi của một nhân viên, giao thức bảo mật của máy chủ bị xóa ngày 4/12 và dữ liệu bị lộ tới ngày 26/12 cho đến khi công ty biết vấn đề.

Trong blog, Twelve Security nói máy chủ chứa các thông tin như tên người dùng, địa chỉ email, nickname camera, model thiết bị, thông tin firmware, chi tiết Wi-Fi SSID, token API cho iOS và Android, token Alexa từ người kết nối trợ lý ảo Amazon với camera an ninh của họ. Cơ sở dữ liệu không chứa mật khẩu. Ngoài ra, nó còn bao gồm một loạt thông tin liên quan tới sức khỏe như chiều cao, cân nặng, mật độ xương, lượng protein nạp vào hàng ngày.

 

Twelve Security còn khẳng định có “dấu hiệu rõ ràng” cho thấy dữ liệu được gửi về máy Alibaba Cloud ở Trung Quốc. Tuy nhiên, Song bác bỏ cáo buộc và nói Wyze không sử dụng Alibaba Cloud. Dù nhân viên và đối tác của Wyze nằm ở Trung Quốc, công ty không chia sẻ dữ liệu người dùng với bất kỳ cơ quan nhà nước nào.

Để tránh xảy ra vấn đề tương tự, Song nói Wyze đã bắt đầu kiểm tra mọi máy chủ, cơ sở dữ liệu và phát hiện ra một cơ sở dữ liệu khác không được bảo vệ. Công ty cũng xem xét lại mọi hướng dẫn bảo mật. Trong thời gian này, người dùng Wyze nên cẩn thận trước các vụ tấn công lừa đảo (phishing).

Wyze cũng đăng xuất mọi tài khoản của người dùng và bỏ liên kết với các bên thứ ba để đóng lỗ hổng bảo mật gây ra bởi token Alexa và API bị xâm phạm. Người dùng bị ảnh hưởng sẽ được Wyze liên hệ và phải đổi mật khẩu. Họ được khuyến khích kích hoạt xác thực hai bước.

Wyze do 3 cựu nhân viên Amazon thành lập, chuyên sản xuất camera có giá chỉ khoảng 20 USD, rẻ hơn nhiều so với các đối thủ. Ngoài ra, Wyze còn có sản phẩm thiết bị nhà thông minh.

 
List comment
 

Với mục tiêu trở thành tập đoàn tỷ đô và năm 2025, vừa qua Tập đoàn Công nghệ CMC có những động thái mạnh mẽ tái cấu trúc cho chiến lược trở thành Tập đoàn Công nghệ số 1 Việt Nam và khu vực.

 

ADG chính thức trở thành nhà phân phối ủy quyền của Kingston tại thị trường Việt Nam từ ngày 24/6, tập trung vào các sản phẩm DRAM Server & SSD Data Center.

 

Bất động sản “view sông” luôn được nhà đầu tư săn lùng và chấp nhận trả mức giá đắt hơn rất nhiều so với những sản phẩm khác. Sức nóng của những căn hộ ven sông chưa bao giờ giảm nhiệt.

 

Khi Tesla trao cho Elon Musk gói lương hàng tỷ USD năm 2018, thỏa thuận mang tính bước ngoặt đã giúp nâng đáng kể thu nhập của nhiều CEO khác.

 

Hiện nay thí sinh đã biết rõ thời gian đăng ký nguyện vọng đại học năm 2022, cũng như lịch trình cụ thể của quá trình xét tuyển trên hệ thống tuyển sinh trực tuyến.

 
 

Một cô gái trẻ người Trung Quốc đã phải nhập viện trong tình trạng nguy kịch sau khi học theo trào lưu ngậm hoa vào miệng để chụp ảnh selfie đang gây sốt trên mạng xã hội.

Với thủ đoạn tinh vi, đối tượng đã yêu cầu nạn nhân chuyển tiền để phục vụ công tác điều tra.

Thị trường tiền điện tử tiếp tục giảm sâu khiến GPU cũ tràn ngập chợ mua bán, sang tay.

Nhờ vào tính năng SOS, Apple Watch đã cứu sống một người phụ nữ không may bị mắc kẹt dưới nước.

AVG có tân tổng giám đốc là người từng kinh qua nhiều vị trí lãnh đạo tại các công ty công nghệ lớn trong nước.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123