- Регистрация
- 18.01.19
- Сообщения
- 1,603
- Депозит
- 60,333 ₽
- Сделки (гарант)
- 13
Компания Wyze, производящая комплектующие элементы системы «умный дом» сообщила об утечке данных 2,4 млн пользователей. Утечка данных произошла из-за того, что внутренняя база данных производителя случайно оказалась в открытом доступе.
«Чтобы справиться с чрезвычайно активным ростом Wyze, недавно мы запустили новый внутренний проект, в поисках более эффективных способов оценки основных бизнес-метрик, таких как активация устройств, частота неудачных соединений и так далее. Мы скопировали некоторые данные с наших основных продакшен-серверов и поместили в более гибкую БД, к которой проще обращаться. При создании эта новая БД была защищена, однако сотрудник Wyze допустил ошибку: 4 декабря, когда он использовал эту базу данных, предыдущие протоколы безопасности оказались удалены. Мы все еще изучаем это инцидент, чтобы выяснить, почему и как это произошло», - сказано в сообщении компании.
Также в своем заявлении представители Wyze отрицают, что в результате утечки пострадали API-токены Wyze, тогда как в своем блоге исследователи Twelve Security утверждают, что нашли такие токены, которые, по их словам, позволяли получить доступ к учетным записям Wyze с любого устройства на iOS или Android.
«Чтобы справиться с чрезвычайно активным ростом Wyze, недавно мы запустили новый внутренний проект, в поисках более эффективных способов оценки основных бизнес-метрик, таких как активация устройств, частота неудачных соединений и так далее. Мы скопировали некоторые данные с наших основных продакшен-серверов и поместили в более гибкую БД, к которой проще обращаться. При создании эта новая БД была защищена, однако сотрудник Wyze допустил ошибку: 4 декабря, когда он использовал эту базу данных, предыдущие протоколы безопасности оказались удалены. Мы все еще изучаем это инцидент, чтобы выяснить, почему и как это произошло», - сказано в сообщении компании.
Также в своем заявлении представители Wyze отрицают, что в результате утечки пострадали API-токены Wyze, тогда как в своем блоге исследователи Twelve Security утверждают, что нашли такие токены, которые, по их словам, позволяли получить доступ к учетным записям Wyze с любого устройства на iOS или Android.