Wyze用戶再次遭遇大規模隱私泄露,因13000人的家庭暴露給他人!
如果你登錄Reddit,你會看到很多憤怒的Wyze用戶在討論安全漏洞後放棄該平臺的意向。問題在於,你需要檢查日期,因爲在2023年9月,先前曾有一波與隱私錯誤有關的憤怒浪潮。這並不是第一次。這些攝像頭一直被發現存在漏洞,甚至在2022年2月之後,Wyze都不鼓勵使用第一代產品。令人尊敬的《紐約時報》公開撤回對Wyze品牌攝像頭的先前推薦(僅一年半之後)的決定引起了人們的議論。他們的主要關注點並不是Wyze遭遇了技術問題,而是它處理問題的速度緩慢,並儘可能使用最不引人注目的渠道來討論;用戶論壇,這並不是建立信任的最佳方式。
在這裏,我們又一次看到,Wyze在與客戶溝通時似乎採取了一種略顯零碎的方式。首先,Wyze聯合創始人大衛·克羅斯比告訴科技網站The Verge,“至少有十幾個用戶能夠短暫地看到陌生人的財產,因爲他們看到了其他人相機的圖像。”
在第一份報告發布後的一個多小時內,Wyze關閉了縮略圖功能——這是審查事件的基礎。Wyze歸咎於安全問題,並將責任歸咎於AWS,即其使用的託管平臺。三天後,即19日,Wyze的調查更新增加了細節,指出問題的原因是他們最近在軟件中添加的“第三方緩存客戶端庫”,而這個庫又因故障而過載——換句話說,如果有責任,那就只能歸咎於AWS的故障——而不是它挖掘出的隱私失誤。
在Reddit的討論中,一位自稱是23歲女孩的用戶在她的房子裏放置攝像頭來監視寵物,她說她收到了Wyze發來的消息:“我們確定您的Wyze賬戶受到影響。這意味着您的事件縮略圖在另一個Wyze用戶的賬戶中可見,並且縮略圖被點擊。大多數點擊會放大縮略圖,但在某些情況下可能會導致查看事件視頻。”
其他人報告說,他們收到了一條消息,其中寫着“您的賬戶和超過99.75%的所有Wyze賬戶都未受影響。”至少知道存在這條消息的相反意義意味着,如果您收到了99.75%的消息,現在您可以更有信心可能受到了影響。
用戶可以做的一件事是轉到論壇。Wyze正在那裏與用戶進行溝通,標題爲“我能看到未獲授權的隨機相機。”