Владельцы веб-камер Wyze видели жилища других людей из-за ошибки кэширования

Некоторые владельцы камер безопасности Wyze неожиданно смогли увидеть каналы веб-камер, им не принадлежащих – они нечаянно заглянули в дома других людей. Представитель Wyze, что это произошло из-за ошибки кэширования.

Пользователи Reddit поделились проблемой:

Сотрудники Wyze сообщали пользователям, что страница находится на техническом обслуживании и что компания работает над проблемой. Опубликовано официальное заявление пресс-секретаря Wyze Дэйва Кросби:

«Это была проблема кэширования, и сейчас она решена. Приблизительно в течение 30 минут сегодня днем ​​небольшое количество пользователей, которые использовали веб-браузер для входа на свою камеру на view.wyze.com, могли видеть камеры других пользователей, также заходивших на view.wyze.com в этот день. Проблема не повлияла на программу Wyze или пользователей, не входивших на view.wyze.com в течение этого времени.

Когда мы обнаружили это, мы закрыли view.wyze.com примерно в час, чтобы исследовать и решить проблему.

Этот опыт не отражает наших обязательств перед пользователями или инвестиций, которые мы делали в последние несколько лет для повышения безопасности. Мы продолжаем исследовать эту проблему и приложим усилия, чтобы это больше не повторилось. Мы также работаем над обнаружением пострадавших пользователей».

Кросби добавил, что данные компании говорят о том, что другие могли видеть каналы около 10 пользователей.

Это не первый инцидент с камерами компании. В марте 2022 года оказалось, что Wyze в течение трех лет знала об уязвимости системы безопасности, которая могла позволить злоумышленникам получить доступ к камерам WyzeCam v1, но тихо прекратила работу камеры, не сообщая об уязвимости клиентам.

Источник: The Verge