Wyze ผู้ผลิตอุปกรณ์ IoT รายใหญ่ทำฐานข้อมูลเปิดสู่อินเทอร์เน็ต...

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 30 ธันวาคม 2019.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    Wyze ผู้ผลิตอุปกรณ์ IoT เช่น กล้องวงจรปิด, ปลั๊กไฟอัจริยะ, และเซ็นเซอร์ต่างๆ ประกาศว่านักพัฒนาของบริษัทพลาดเปิดฐานข้อมูล Elasticsearch ระบบภายในออกสู่สาธารณะระหว่างวันที่ 4 ธันวาคม ถึงวันที่ 26 ธันวาคมที่ผ่านมา

    ฐานข้อมูลนี้เป็นฐานข้อมูลที่สำเนาออกมาจากฐานข้อมูลหลัก เพื่อสร้างระบบวิเคราะห์อัตราการเชื่อมต่อล้มเหลว หรืออัตราการเปิดใช้อุปกรณ์ใหม่ โดยขณะที่สร้างฐานข้อมูลนั้นตัวฐานข้อมูลถูกป้องกันไว้ถูกต้องดี แต่ระหว่างทางกลับถูกเปิดต่อสาธารณะ โดยสาเหตุที่เปิดออกมานั้นทางบริษัทกำลังสอบสวนอยู่

    ข้อมูลที่อยู่ในฐานข้อมูลได้แก่ อีเมลผู้ใช้, ชื่อกล้อง, ชื่อเครือข่าย Wi-Fi, ข้อมูลอุปกรณ์, body metric ของผู้ใช้บางส่วนที่ลงทะเบียนทดสอบเบต้า, และโทเค็น Alexa เพื่อความปลอดภัยทาง Wyze ยกเลิกโทเค็นอื่นๆ ทั้งหมด ทั้ง Google Assistant และ IFTTT ด้วย

    หลังเหตุการณ์นี้ระบบ 2FA สำหรับส่ง SMS ของ Wyze ก็มีปัญหาเนื่องจากมีผู้ใช้ต้องล็อกอินใหม่พร้อมๆ กันจำนวนมาก

    ที่มา - Wyze

    [​IMG]

    ภาพ Wyze Cam

    Topics: Internet of ThingsData Breach
     

แบ่งปันหน้านี้