Diese Seite wurde mit KI und maschinellem Lernen übersetzt.

(Pocket-lint) - Wyze Labs, Hersteller von Smart-Kameras und anderen Smart-Home-Geräten, hat bestätigt, dass Daten von Millionen von Kunden offengelegt wurden. Hier ist, was passiert ist und wie es Sie betrifft.

Was ist passiert?

Ein ungesicherter Server hat die persönlichen Daten der Wyze-Kunden über drei Wochen lang offengelegt. Das Cybersicherheitsunternehmen Twelve Security entdeckte das Leck und veröffentlichte seine Ergebnisse am 26. Dezember. Wyze-Mitbegründer Dongsheng Song bestätigte das Leck am 27. Dezember in einem Forumsbeitrag .

Er beschrieb den Server als "flexible Datenbank" und sagte, ein "Mitarbeiterfehler" habe dazu geführt, dass die Sicherheitsprotokolle am 4. Dezember entfernt wurden. Infolgedessen wurden Kundendaten in der Datenbank drei Wochen lang für die Öffentlichkeit zugänglich gemacht - oder bis zum 26. Dezember, als Wyze über das Problem informiert wurde.

Es ist erwähnenswert, dass laut Twelve Security „eindeutige Anzeichen“ dafür vorliegen, dass Kundendaten an die Alibaba Cloud in China gesendet wurden, obwohl Song diesen Punkt diskutiert hat und behauptet, Wyze verwende die Alibaba Cloud nicht und teile keine Benutzerdaten mit irgendwelchen Regierungsbehörden.

Wie Sie feststellen können, ob Sie betroffen sind

Die Daten von rund 2,4 Millionen Wyze-Kunden wurden laut Twelve Security kompromittiert. Es gibt kein Tool, mit dem Sie feststellen können, ob sich Ihre persönlichen Daten auf dem exponierten Server oder in der ungeschützten Datenbank befinden. Wyze plant jedoch, eine E-Mail an alle betroffenen Kunden zu senden.

Welche Art von Informationen wurde enthüllt?

Der exponierte Server von Wyze enthielt laut Twelve Security die folgenden Arten von persönlichen Informationen, die Kunden gehören:

  • Benutzernamen
  • E-mailadressen
  • Kamera-Spitznamen
  • Gerätemodelle
  • Firmware-Informationen und Wi-Fi-SSID-Details
  • API-Token für iOS und Android
  • Alexa-Token von Benutzern, die den Sprachassistenten von Amazon mit ihren Kameras verbunden haben.
  • Gesundheitsinformationen (wie Größe, Gewicht, Knochendichte und tägliche Proteinaufnahme).

Wyze sagte, seine Datenbank auf dem exponierten Server enthielt keine Benutzerkennwörter. Aufgrund eines Betatests einer neuen intelligenten Waage wurde jedoch bestätigt, dass sich persönliche Gesundheitsinformationen auf dem Server befanden.

Was macht Wyze jetzt?

Wyze hat eine Prüfung aller seiner Server und Datenbanken durchgeführt und bereits eine andere ungeschützte Datenbank gefunden. Laut Song beginnt Wyze, „alle Aspekte“ seiner Sicherheitsrichtlinien zu überprüfen, nachdem festgestellt wurde, dass mehrere Datenbanken offengelegt wurden. Außerdem wurden alle Benutzer von ihren Konten abgemeldet und Integrationen von Drittanbietern aufgrund der kompromittierten API- und Alexa-Token getrennt.

„Wir haben oft Leute sagen hören:‚ Sie bezahlen für das, was Sie bekommen , vorausgesetzt, Wyze-Produkte sind weniger sicher, weil sie weniger teuer sind. Das ist nicht wahr “, fügte Song hinzu. "Wir haben die Sicherheit immer sehr ernst genommen und sind am Boden zerstört, dass wir unsere Benutzer so im Stich gelassen haben."

Gibt es etwas, was du tun solltest?

Wenn Sie von dieser Wyze-Datenschutzverletzung betroffen waren, sind Sie jetzt anfälliger dafür, von böswilligen Akteuren online angegriffen zu werden.

Wenn Sie Ihr Wyze-Konto nicht löschen und Wyze-Produkte nicht mehr verwenden möchten, sollten Sie Phishing-Angriffe besonders beachten, nachdem Ihre E-Mail-Adresse und Ihr Benutzername offengelegt wurden. Viele Hacker verwenden diese Art von durchgesickerten Datenbanken, um schnell einen Massenpool potenzieller Opfer zu finden und ihre Phishing-Versuche zu verbessern. Seien Sie also vorsichtig, wenn es um Spam-E-Mails, unerwünschte Anfragen, zufällige Einladungen zum Klicken auf Links usw. geht.

Schreiben von Maggie Tillman.