Deze pagina is vertaald met behulp van AI en machine learning.

(Pocket-lint) - Wyze Labs, een maker van slimme cameras en andere slimme apparaten voor thuisgebruik, heeft bevestigd dat gegevens van miljoenen klanten zijn blootgesteld. Dit is wat er is gebeurd en hoe het u beïnvloedt.

Wat is er gebeurd?

Een onbeveiligde server heeft de persoonlijke gegevens van Wyze-klanten meer dan drie weken lang blootgesteld. Cybersecuritybedrijf Twelve Security ontdekte het lek en publiceerde zijn bevindingen op 26 december. Wyze-medeoprichter Dongsheng Song bevestigde vervolgens het lek in een forumpost op 27 december.

Hij omschreef de server als een ‘flexibele database’ en zei dat een ‘werknemersfout’ ervoor zorgde dat de beveiligingsprotocollen op 4 december werden verwijderd. Als gevolg hiervan werden klantgegevens in de database drie weken lang opengelaten voor het publiek - of tot 26 december, toen Wyze op de hoogte werd gesteld van het probleem.

Het is vermeldenswaard dat Twelve Security zei dat er "duidelijke aanwijzingen" zijn dat de gegevens van klanten naar de Alibaba Cloud in China werden gestuurd, hoewel Song hierover heeft gedebatteerd en beweert dat Wyze geen Alibaba Cloud gebruikt en geen gebruikersgegevens deelt. met alle overheidsinstanties.

Hoe weet u of u er last van heeft?

Volgens Twelve Security zijn de gegevens van ongeveer 2,4 miljoen Wyze-klanten gecompromitteerd. Er is geen tool die u kunt gebruiken om te zien of uw persoonlijke informatie zich op de blootgestelde server of onbeschermde database bevond, maar Wyze zei dat het van plan is een e-mail te sturen naar alle betrokken klanten.

Wat voor soort informatie werd onthuld?

De blootgestelde server van Wyze bevatte de volgende soorten persoonlijke informatie van klanten, volgens Twelve Security:

  • Gebruikersnamen
  • E-mailadressen
  • Bijnamen van cameras
  • Apparaatmodellen
  • Firmware-informatie en Wi-Fi SSID-details
  • API-tokens voor iOS en Android
  • Alexa-tokens van gebruikers die de stemassistent van Amazon met hun cameras hebben verbonden.
  • Gezondheidsinformatie (zoals lengte, gewicht, botdichtheid en dagelijkse eiwitinname).

Wyze zei dat de database op de blootgestelde server geen gebruikerswachtwoorden bevatte. Maar het bevestigde wel dat persoonlijke gezondheidsinformatie op de server stond vanwege een bètatest van een nieuwe slimme weegschaal.

Wat doet Wyze nu?

Wyze heeft al zijn servers en databases gecontroleerd en heeft al een andere onbeschermde database gevonden. Volgens Song begint Wyze “alle aspecten” van haar beveiligingsrichtlijnen te herzien nu meerdere databases zijn blootgesteld. Het logde ook alle gebruikers uit bij hun accounts en ontkoppelde integraties van derden vanwege de gecompromitteerde API en Alexa-tokens.

“We hebben vaak mensen horen zeggen: U betaalt voor wat u krijgt, ervan uitgaande dat Wyze-producten minder veilig zijn omdat ze minder duur zijn. Dit is niet waar , voegde Song toe. "We hebben beveiliging altijd heel serieus genomen en we zijn er kapot van dat we onze gebruikers zo in de steek hebben gelaten."

Is er iets dat u moet doen?

Als u werd getroffen door dit datalek van Wyze, bent u nu vatbaarder voor online aanvallen door kwaadwillende actoren.

Behalve het verwijderen van uw Wyze-account en het weggooien van Wyze-producten, moet u extra voorzichtig zijn met phishing-aanvallen nu uw e-mail en gebruikersnaam zijn bekendgemaakt. Veel hackers gebruiken dit soort uitgelekte databases om snel een massa potentiële slachtoffers te pakken te krijgen en hun phishing-pogingen te verbeteren. Wees dus voorzichtig als het gaat om spam-e-mail, ongevraagde verzoeken, willekeurige uitnodigingen om op links te klikken, enz.

Geschreven door Maggie Tillman.