A fabricante de câmaras de segurança inteligentes Wyze sofreu uma fuga de dados num servidor, afirma a empresa de segurança cibernética Twelve Security. Esta fuga já comprometeu dados correspondentes a cerca de 2.4 milhões de utilizadores de equipamentos da Wyze.
A Twelve Security detalhou numa publicação os dados comprometidos. Tratam-se de nomes de utilizador, e-mails, informação das câmaras como modelo e número de firmware, detalhes sobre o Wi-Fi e autorizações para iOS, Android ou colunas inteligentes como a Alexa.
Adicionalmente, dados de saúde também foram comprometidos como altura, peso, densidade óssea e consumo de proteínas. Estas informações são relativas a uma balança inteligente que a Wyze estaria a testar num programa Beta. A Twelve Security afirma ainda que certos dados foram enviados para uma nuvem do grupo Alibaba, na China.
Wyze já respondeu à situação
O co-fundador da Wyze, Dongsheng Song providenciou algumas informações sobre a fuga de dados. Song afirma que o servidor exposto foi uma base de dados flexível, utilizada para facilitar a pesquisa de dados dos consumidores. Devido a um "erro de um funcionário", os protocolos de segurança foram removidos e o servidor exposto.
O servidor em questão esteve exposto desde 4 a 26 de dezembro, data em que a Twelve Security e o blog relacionado IPVM notaram na fuga. Entretanto, Song indica que a Wyze está a fazer log-out em todas as contas de utilizadores e a limpar autorizações, de forma a eliminar a falha de segurança.
O co-fundador salientou ainda que esta fuga não está relacionada com os preços baixos dos produtos. Song promete que esta não é uma situação de "o barato sai caro".
Editores 4gnews recomendam:
- Vídeo mostra como seria o Windows 10 se fosse desenhado pela Apple! (simplesmente fantástico)
- Samsung "pica" a LG conseguindo certificação para televisões 8K
- Elden Ring é o próximo jogo do estúdio de Sekiro: Shadows Die Twice
