Wyze Arkadaşlar,
Cuma sabahı güvenlik olayına yol açan bir hizmet kesintisi yaşadık. Hesabınız ve tüm Wyze hesaplarının %99,75’inden fazlası güvenlik olayından etkilenmedi, ancak sizi olaydan haberdar etmek ve bunun bir daha olmayacağından emin olmak için ne yaptığımızı bildirmek istedik.
Kesinti ortağımız AWS’den kaynaklandı ve Wyze cihazlarını Cuma sabahı erken saatlerde birkaç saatliğine devre dışı bıraktı. Bu süre zarfında canlı kameraları veya Etkinlikleri görüntülemeye çalıştıysanız büyük olasılıkla bunu yapamazsınız. Bunun neden olduğu hayal kırıklığı ve kafa karışıklığından dolayı çok üzgünüz.
Kameraları tekrar çevrimiçi hale getirmeye çalışırken bir güvenlik sorunuyla karşılaştık. Bazı kullanıcılar Etkinlikler sekmesinde yanlış küçük resimler ve Etkinlik Videoları gördüklerini bildirdi. Etkinlikler sekmesine erişimi derhal kaldırdık ve bir araştırma başlattık.
Artık kameralar tekrar çevrimiçi hale geldiğinde yaklaşık 13.000 Wyze kullanıcısının kendilerine ait olmayan kameralardan küçük resimler aldığını ve 1.504 kullanıcının bunlara dokunduğunu doğrulayabiliriz. Çoğu dokunuş küçük resmi büyütüyordu ancak bazı durumlarda Etkinlik Videosu izlenebiliyordu. Etkilenen tüm kullanıcılar bilgilendirildi. Hesabınız etkilenen hesaplardan biri değildi.
Olay, yakın zamanda sistemimize entegre edilen üçüncü taraf önbelleğe alma istemci kitaplığından kaynaklandı. Bu istemci kitaplığı, cihazların bir anda tekrar çevrimiçi hale gelmesinin neden olduğu benzeri görülmemiş yükleme koşullarıyla karşı karşıya kaldı. Artan talep sonucunda cihaz kimliği ile kullanıcı kimliği eşlemesini karıştırdı ve bazı verileri yanlış hesaplara bağladı.
Bunun bir daha olmayacağından emin olmak için kullanıcılar Etkinlik Videolarına bağlanmadan önce yeni bir doğrulama katmanı ekledik. Ayrıca, Cuma günü yaşadığımız gibi ekstrem olaylara karşı tamamen stres testine tabi tutulan yeni istemci kütüphanelerini belirleyene kadar, kullanıcı-cihaz ilişkilerindeki kontroller için önbelleğe almayı atlayacak şekilde sistemimizi değiştirdik.
Bunun çok hayal kırıklığı yaratan bir haber olduğunu biliyoruz. Bu, müşterileri koruma taahhüdümüzü yansıtmaz veya güvenliği Wyze’de birinci öncelik haline getirmek için son yıllarda gerçekleştirdiğimiz diğer yatırımları ve eylemleri yansıtmaz. Bir güvenlik ekibi oluşturduk, birden fazla süreç uyguladık, yeni kontrol panelleri oluşturduk, bir hata giderme programı sürdürdük ve bu olay meydana geldiğinde çok sayıda üçüncü taraf denetiminden ve sızma testinden geçiyorduk.
Daha fazlasını yapmalı ve daha iyi olmalıyız ve bunu yapacağız. Bu olaydan dolayı çok üzgünüz ve güveninizi yeniden inşa etmeye kendimizi adadık.
Hesabınızla ilgili sorularınız varsa lütfen şu adresi ziyaret edin: support.wyze.com.
Wyze Ekibi