Esta página foi traduzida usando IA e aprendizado de máquina.

A Wyze Labs, fabricante de câmeras inteligentes e outros dispositivos domésticos inteligentes, confirmou que os dados pertencentes a milhões de clientes foram expostos. Aqui está o que aconteceu e como isso afeta você.

O que aconteceu?

Um servidor não seguro expôs as informações pessoais dos clientes Wyze por mais de três semanas. A empresa de segurança cibernética Twelve Security descobriu o vazamento e publicou suas descobertas em 26 de dezembro. O co-fundador da Wyze, Dongsheng Song, confirmou o vazamento em um post do fórum em 27 de dezembro.

Ele descreveu o servidor como um "banco de dados flexível" e disse que um "erro de funcionário" fez com que seus protocolos de segurança fossem removidos em 4 de dezembro. Como resultado, os dados do cliente no banco de dados foram deixados abertos ao público por três semanas - ou até 26 de dezembro, quando Wyze foi notificado sobre o problema.

Vale ressaltar que a Twelve Security disse que há "indicações claras" de que os dados dos clientes estavam sendo enviados para o Alibaba Cloud na China, embora Song tenha debatido esse ponto, alegando que o Wyze não usa o Alibaba Cloud e não compartilha dados do usuário com quaisquer agências governamentais.

Como saber se você é afetado

Os dados de cerca de 2,4 milhões de clientes Wyze foram comprometidos, de acordo com a Twelve Security. Não há nenhuma ferramenta que você possa usar para verificar se suas informações pessoais estavam no servidor exposto ou no banco de dados desprotegido, mas a Wyze afirmou que planeja enviar um email a todos os clientes afetados.

Que tipo de informação foi exposta?

O servidor exposto da Wyze incluía os seguintes tipos de informações pessoais pertencentes aos clientes, de acordo com a Twelve Security:

  • Nomes de usuário
  • Endereço de e-mail
  • Apelidos da câmera
  • Modelos de dispositivos
  • Informações de firmware e detalhes de SSID Wi-Fi
  • Tokens de API para iOS e Android
  • Tokens Alexa de usuários que conectaram o assistente de voz da Amazon com suas câmeras.
  • Informações de saúde (como altura, peso, densidade óssea e ingestão diária de proteínas).

Wyze disse que seu banco de dados no servidor exposto não inclui senhas de usuários. Mas confirmou que as informações pessoais de saúde estavam no servidor devido a um teste beta de uma nova balança inteligente.

O que Wyze está fazendo agora?

A Wyze está realizando uma auditoria em todos os seus servidores e bancos de dados e já encontrou outro banco de dados não protegido. De acordo com Song, a Wyze está começando a revisar "todos os aspectos" de suas diretrizes de segurança agora que vários bancos de dados foram encontrados expostos. Ele também desconectou todos os usuários de suas contas e desvinculou as integrações de terceiros devido aos APIs comprometidos e aos tokens do Alexa.

“Frequentemente ouvimos as pessoas dizerem: Você paga pelo que recebe, assumindo que os produtos Wyze são menos seguros porque são mais baratos. Isso não é verdade ”, acrescentou Song. "Sempre levamos a segurança muito a sério e estamos arrasados por decepcionar nossos usuários dessa maneira".

Há algo que você deva fazer?

Se você foi afetado por essa violação de dados do Wyze, agora está mais suscetível a ser direcionado on-line por agentes maliciosos.

Antes de excluir sua conta Wyze e abandonar os produtos Wyze, fique atento aos ataques de phishing agora que seu email e nome de usuário foram expostos. Muitos hackers usam esses tipos de bancos de dados vazados para obter rapidamente um grande número de vítimas em potencial e melhorar suas tentativas de phishing. Portanto, tenha cuidado quando se trata de qualquer email de spam, solicitações não solicitadas, convites aleatórios para clicar em links etc.

Seções