База данных с информацией о 2,4 млн обладателях девайсов интернета вещей от компании Wyze Labs три недели была открыта всем желающим из-за неправильной настройки.
Известный по всему миру производитель устройств интернета вещей Wyze признал дыру. Некорректная настройка базы данных Elasticsearch на сервере компании скомпрометировала данные 2,4 млн клиентов.
Wyze производит домашние беспроводные камеры и смарт-устройства. Большинство потенциальных жертв утечки на миллионы – частные клиенты компании.
База была в открытом доступе как минимум с 4 по 26 декабря ушедшего года. Злоумышленники получили доступ к именам и почтовым адресам клиентов Wyze, членов их семей, обладавшим доступом к управлению камерами, списку камер в конкретных домах, их обозначениям, моделям, версиям прошивки, идентификаторам вайфая, режиму работы камер, управляющим приложениям, API-токенам, приватным медицинским сведениям. API-токены открывали хакерам доступ к аккаунтам Wyze с любого девайса под Андроидом и iOS.
По информации Wyze, попавшая в открытый доступ база данных была создана для внутреннего пользования.
