Wyze用户遭受了另一个巨大的隐私漏洞,因为13,000人将房屋暴露于其他人!

Wyze用户再次遭遇大规模隐私泄露,因13000人的家庭暴露给他人!

如果你登录Reddit,你会看到很多愤怒的Wyze用户在讨论安全漏洞后放弃该平台的意向。问题在于,你需要检查日期,因为在2023年9月,先前曾有一波与隐私错误有关的愤怒浪潮。这并不是第一次。这些摄像头一直被发现存在漏洞,甚至在2022年2月之后,Wyze都不鼓励使用第一代产品。令人尊敬的《纽约时报》公开撤回对Wyze品牌摄像头的先前推荐(仅一年半之后)的决定引起了人们的议论。他们的主要关注点并不是Wyze遭遇了技术问题,而是它处理问题的速度缓慢,并尽可能使用最不引人注目的渠道来讨论;用户论坛,这并不是建立信任的最佳方式。

在这里,我们又一次看到,Wyze在与客户沟通时似乎采取了一种略显零碎的方式。首先,Wyze联合创始人大卫·克罗斯比告诉科技网站The Verge,“至少有十几个用户能够短暂地看到陌生人的财产,因为他们看到了其他人相机的图像。”

在第一份报告发布后的一个多小时内,Wyze关闭了缩略图功能——这是审查事件的基础。Wyze归咎于安全问题,并将责任归咎于AWS,即其使用的托管平台。三天后,即19日,Wyze的调查更新增加了细节,指出问题的原因是他们最近在软件中添加的“第三方缓存客户端库”,而这个库又因故障而过载——换句话说,如果有责任,那就只能归咎于AWS的故障——而不是它挖掘出的隐私失误。

在Reddit的讨论中,一位自称是23岁女孩的用户在她的房子里放置摄像头来监视宠物,她说她收到了Wyze发来的消息:“我们确定您的Wyze账户受到影响。这意味着您的事件缩略图在另一个Wyze用户的账户中可见,并且缩略图被点击。大多数点击会放大缩略图,但在某些情况下可能会导致查看事件视频。”

其他人报告说,他们收到了一条消息,其中写着“您的账户和超过99.75%的所有Wyze账户都未受影响。”至少知道存在这条消息的相反意义意味着,如果您收到了99.75%的消息,现在您可以更有信心可能受到了影响。

用户可以做的一件事是转到论坛。Wyze正在那里与用户进行沟通,标题为“我能看到未获授权的随机相机。”

下一页
上一页