平价家庭安全产品制造商Wyze据称遭遇数据泄露，其中240万条客户数据库记录被公开曝光在互联网上。十二安全在2019年12月26日发表了一篇文章，指出他们找到了该公司Elasticsearch数据库的开放路径，其中包含了一些极其敏感的信息，包括确切的家庭网络细节、家中摄像头位置，甚至还有用户的个人信息。

针对该帖子，Wyze在当天早些时候收到“十二安全”帖子的通知后，在6小时内强制注销了所有连接到其系统的用户，并将其数据库安全性提高了一倍。Wyze指出，它无法复制公开访问其数据库所需的步骤，也没有核实是否有任何信息被泄露。安全网站IPVM最初通过支持单向通知Wyze来通知十二安全的帖子，并拍摄了几个截图作为证据，表明他们已经确认利用了此漏洞。

根据目前的情况，Wyze Camera用户将需要再次登录其帐户，并生成新的2因子身份验证(2FA)代码。所有已经链接到Alexa、Google Assistant或IFTTT的Wyze摄像机都需要重新链接，以创建一个新的安全令牌。还鼓励用户更改他们的帐户密码。自从数据库更改后，Wyze在过去的十二个小时内一直承受着沉重的流量负载，2FA服务器也出现了问题，但这些问题从那以后都得到了解决。该公司表示，登录账户有困难的用户应该不会再有问题。

十二安全似乎没有以负责任的方式披露这一违规行为，而是首先向违规方(在本例中为Wyze)报告了这一违规行为。这使得很难确定漏洞有多大，以及哪些漏洞实际上可能在泄露之前被访问。Wyze正在调查这些违规行为，并表示一旦获得更多信息，将立即上报。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：