Videocamere Wyze: violazione di sicurezza espone i dati di 2.4 milioni di utenti

TwelveSecurity ha scoperto una gravissima violazione di sicurezza nelle videocamereWyze che ha esposto i dati di tantissimi utenti.

TwelveSecurity ha rilevato una violazione di sicurezza nelle videocamere Wyze, così grave tanto da aver esposto i dati personali di oltre 2,4 milioni di utenti.

TwelveSecurity afferma di non aver mai assistito ad una violazione di tale portata nei dieci anni in cui si dedica ad ingegneria dei sistemi e cloud. Entrambi i database di produzione dell’azienda sono stati lasciati completamente aperti su Internet, esponendo i dati sensibili di oltre 2,4 milioni di utenti, tutti fuori dalla Cina.

I dati esposti includevano le seguenti informazioni:

  • Nome utente ed e-mail di coloro che hanno acquistato le videocamere e poi le hanno connesse alle loro case;
  • Il 24% dei 2,4 milioni di utenti si trova nel fuso orario EST (il resto è sparso nelle restanti zone di Stati Uniti, Gran Bretagna, Emirati Arabi Uniti, Egitto e parti della Malesia)
  • Email di qualsiasi utente che abbia mai condiviso l’accesso alla videocamera con un membro della famiglia;
  • Elenco di tutte le videocamere presenti in ogni casa, i nomi per ogni camera, modello di dispositivo e firmware;
  • WiFi SSID, layout sottorete interna, ultimo orario delle videocamere, ultimo orario di accesso dall’app, ultimo orario di disconnessione dall’app;
  • Token API per l’accesso all’account utente da qualsiasi dispositivo iOS o Android;
  • Token Alexa per 24.000 utenti che hanno collegato i dispositivi Alexa alla loro videocamera Wyze;
  • Altezza, peso, genere, densità ossea, massa ossea, assunzione giornaliera di proteine e altre informazioni sanitarie per un sottoinsieme di utenti.

Anche Wyze ha confermato la violazione di sicurezza, aggiungendo che alcuni dati degli utenti non sono stati adeguatamente protetti e lasciati esposti dal 4 al 26 dicembre. A quanto pare un dipendente Wyze ha commesso un errore lo scorso 4 dicembre mentre utilizzava questo database rimuovendo accidentalmente i protocolli di sicurezza dei vari dati. L’azienda sta esaminando questo evento per capire perché e come sia successo. La società afferma che nessuna password o dati finanziari sono stati inclusi nella violazione di sicurezza, ma invierà una e-mail a tutti gli utenti interessati.

E’ fortemente raccomandato a tutti gli utenti in possesso di videocamere Wyze di modificare la password come precauzione e di essere particolarmente attenti ai tentativi di phishing.

Offerte Amazon di oggi
News