Ev gözetim şirketi Wyze, bir rapora göre Cuma günü yaklaşık 13.000 müşterinin birbirlerinin kamera görüntülerini görmesine neden olan bir aksaklık olduğunu duyurdu. Sınır. Şirket, ihlali ilk olarak geçen hafta açıklamıştı ancak etkilenen yalnızca 14 müşteriyi tespit ettiğini söyledi. Görünüşe göre, çetelenin toplamı bundan birkaç kat daha fazla. Bu, güvenliği tüm işi haline getiren bir şirkette giderek artan sayıda tam gelişmiş güvenlik felaketlerinden bir diğeri.
Mağdurlara gönderilen bir e-postada, Wyze sorunun, şirketin bulut bilişim hizmetlerini sağlayan Amazon Web Services’teki (AWS) bir kesintiyle başladığını söyledi. Wyze, hizmetleri tekrar çevrimiçi hale geldiğinde başarısız olan “üçüncü taraf önbelleğe alma istemci kitaplığı” sorununu suçladı.
“Cuma sabahı, Wyze hesabınızı etkileyen bir güvenlik olayına yol açan bir hizmet kesintisi yaşadık. E-postada, kesintinin ortağımız AWS’den kaynaklandığı ve Wyze hizmetlerinin birkaç saatliğine kesintiye uğradığı belirtildi. “Yaklaşık 13.000 Wyze kullanıcısı kendilerine ait olmayan kameralardan küçük resimler aldı ve 1.504 kullanıcı bunlara dokundu.”
Şirket, çoğu zaman yalnızca sabit görüntülerin ortaya çıktığını ancak bazı kullanıcıların video görüntülerini görebildiğini söyledi. Wyze, sorunu yaşayan her kullanıcıyı zaten uyardığını ve müşterilerinin %99’undan fazlasının etkilenmediğini söyledi.
Bu Wyze için yakın zamanda yaşanan ilk güvenlik krizi değil. 2023 yılının Eylül ayında, A neredeyse aynı sorun insanların diğer kullanıcıların Wyze görüntülerini görmesine izin verin. Daha önce Wyze, güvenlik kameralarını bilgisayar korsanlarına karşı savunmasız bırakan kritik bir kusurdan haberdar olduğunu açıklamıştı ancak şirket sorunu görmezden geldi ve bunu üç yıl boyunca gizli tuttu. Yeterince kötüydü ki Gizmodo önerilir Wyze müşterilerinin 2022’de kameralarını kullanmayı bırakması.
Wyze kullanıcılardan özür diledi ve e-postanın “hayal kırıklığı yaratan bir haber” olduğunu itiraf etti. Şirket, yorum talebine hemen yanıt vermedi.
Wyze’a göre sorun, şirketin yakın zamanda platformuna eklediği “üçüncü taraf önbelleğe alma istemci kütüphanesinden” kaynaklanıyordu. “Bu istemci kitaplığı, cihazların bir anda tekrar çevrimiçi hale gelmesinin neden olduğu benzeri görülmemiş yükleme koşullarıyla karşı karşıya kaldı. Artan talebin bir sonucu olarak, cihaz kimliği ile kullanıcı kimliği eşlemesini karıştırdı ve bazı verileri yanlış hesaplara bağladı,” dedi Wyze e-postada. Amazon bu hikaye için kayda geçmiş bir yorumda bulunmadı.