Tags:
Node Thumbnail

Wyze ผู้ผลิตอุปกรณ์ IoT เช่น กล้องวงจรปิด, ปลั๊กไฟอัจริยะ, และเซ็นเซอร์ต่างๆ ประกาศว่านักพัฒนาของบริษัทพลาดเปิดฐานข้อมูล Elasticsearch ระบบภายในออกสู่สาธารณะระหว่างวันที่ 4 ธันวาคม ถึงวันที่ 26 ธันวาคมที่ผ่านมา

ฐานข้อมูลนี้เป็นฐานข้อมูลที่สำเนาออกมาจากฐานข้อมูลหลัก เพื่อสร้างระบบวิเคราะห์อัตราการเชื่อมต่อล้มเหลว หรืออัตราการเปิดใช้อุปกรณ์ใหม่ โดยขณะที่สร้างฐานข้อมูลนั้นตัวฐานข้อมูลถูกป้องกันไว้ถูกต้องดี แต่ระหว่างทางกลับถูกเปิดต่อสาธารณะ โดยสาเหตุที่เปิดออกมานั้นทางบริษัทกำลังสอบสวนอยู่

ข้อมูลที่อยู่ในฐานข้อมูลได้แก่ อีเมลผู้ใช้, ชื่อกล้อง, ชื่อเครือข่าย Wi-Fi, ข้อมูลอุปกรณ์, body metric ของผู้ใช้บางส่วนที่ลงทะเบียนทดสอบเบต้า, และโทเค็น Alexa เพื่อความปลอดภัยทาง Wyze ยกเลิกโทเค็นอื่นๆ ทั้งหมด ทั้ง Google Assistant และ IFTTT ด้วย

หลังเหตุการณ์นี้ระบบ 2FA สำหรับส่ง SMS ของ Wyze ก็มีปัญหาเนื่องจากมีผู้ใช้ต้องล็อกอินใหม่พร้อมๆ กันจำนวนมาก

ที่มา - Wyze

No Description

ภาพ Wyze Cam

Get latest news from Blognone

Comments

By: orchidkit on 30 December 2019 - 11:56 #1142054

ชีวิตในกำมือผู้อื่นนั้นอันตรายจริงๆแฮะ

By: i3i4i5
ContributoriPhoneWindows
on 31 December 2019 - 04:30 #1142120
i3i4i5's picture

รู้สึกว่าจะฮิตเปิด Elasticsearch เป็นสาธาณะกันจริงๆนะครับ


i6i7i8