Wyze智能家居监控软件曝安全漏洞逾13万用户意外获取他人图像信息

2024-02-28 09:01:00
jkadmin
原创
948

前驱品牌Wyze再度遭遇安适劫持激发体贴。Wyze于近期公然认可,因为内部体例手艺妨碍,以致约1.3万名用户正在查看自家监控录像时,无预期地寓目了他人的图像或片断。Wyze早先宣传只涉及到14人,尔后续自行披露,本质的受影响用户人数范围重大。除此之外,大批用户固然仅能看到微缩图片,仍有高达1500位用户失慎获取到未经授权的完备图像或视频材料。

此番危情源自Wyze启用的供职(AWS)供职器爆发急急妨碍,长途探访摄像头成效被迫停止长达数小时。待供职器修复并重启运转后,新题目相继而来——用户创造本身正在浏览“事变”列外时,首页浮现了源自不懂用户的影像片断。Wyze急迅中止合连成效,发展针对此事的长远考核。

Wyze将案件溯源至其最新引入的“第三方缓存客户端库”。该司说明道,跟着多量量设置疾速接入收集,导致数据库负载过重,最终令设置ID与用户ID映照形成交加,将某些数据差错地连绵到其他账户。面临Wyze的这段说明,很众Reddit用户持狐疑立场,他们提出疑难:“需求上涨不应导致编码逻辑或数值紊乱,只可使哀求管束经过变长,并不行改制已设定的编码步骤。”

IT之家此前报道揭示,这并非Wyze初度遭受安适纰漏题目。早正在2022年,该公司旗下摄像头即爆出安适纰漏,使得恶意人士可肆意探访存储的视频内容,外传纵然正在自后收到警报合照后,此纰漏仍未能急忙修复。更倒霉的是正在2019年,Wyze体验了大范围数据败露风浪,波及约达240万用户。

库(CNNVD)公示2023年度新增手艺支柱单元名单。经视察评定,聚铭收集正式入选并被授予《邦度

库(CNNVD)手艺支柱单元 /

体例的安排与杀青 /

体例中的利用 /

体例正在需求、安排、杀青、摆设、运转等经过中,存心或无心形成的可被劫持使用的缺陷,这些缺陷存正在于件

讨论员Tavis Ormandy披露了他独立创造的存正在于AMD Zen2架构产物中的一个急急

! /

性、容易性、舒坦性、艺术性,并杀青环保节能的栖身境遇。 2023年4月4日,QuestMobile数据显示,截至2023年2月,

腕外采用ESP32动作重心,正在ESP32的STA形式下连绵到道由器上,进而连绵到转移互联网;通过探访机警这样端的IP地点,读取

SE051H,进一步为业界最广大的Matter设置产物组合添砖加瓦。EdgeLock SE051H是一款集成NFC的单芯片治理计划,其安排旨正在简化Matter设置的

【昉·星光 2 高机能RISC-V单板筹划机体验】以容器的办法装置 HomeAssistant

文章分类
联系我们
联系人: 王经理
Email: 1735252255@qq.com
QQ: 1735252255
微信: 1735252255
地址: 沈阳市铁西区兴华南街58-4号