Font Size

Profile

Layout

Direction

Menu Style

Cpanel

Миллионы устройств интернета вещей от Wyze три недели были в смертельной опасности

База данных с информацией о 2,4 млн обладателях девайсов интернета вещей от компании Wyze Labs три недели была открыта всем желающим из-за неправильной настройки.alt

Известный по всему миру производитель устройств интернета вещей Wyze признал дыру. Некорректная настройка базы данных Elasticsearch на сервере компании скомпрометировала данные 2,4 млн клиентов.

Wyze производит домашние беспроводные камеры и смарт-устройства. Большинство потенциальных жертв утечки на миллионы – частные клиенты компании.

База была в открытом доступе как минимум с 4 по 26 декабря ушедшего года. Злоумышленники получили доступ к именам и почтовым адресам клиентов Wyze, членов их семей, обладавшим доступом к управлению камерами, списку камер в конкретных домах, их обозначениям, моделям, версиям прошивки, идентификаторам вайфая, режиму работы камер, управляющим приложениям, API-токенам, приватным медицинским сведениям. API-токены открывали хакерам доступ к аккаунтам Wyze с любого девайса под Андроидом и iOS.

По информации Wyze, попавшая в открытый доступ база данных была создана для внутреннего пользования.

Обновлено 03.01.2020 17:13

You are here