智能相機製造商Wyze因安全漏洞導致13000用戶看到他人家庭影像

智能相機製造商Wyze近日表示，由於安全漏洞，部分用戶在上週看到了並非自己家的攝像頭影像。

Wyze安全漏洞影響

該公司在周一發送給用戶的電子郵件中表示，上週五的一次中斷持續了幾個小時，由於與其雲計算合作夥伴AWS的故障，導致攝像頭影像暫時無法訪問。當Wyze努力恢復攝像頭時，大約13000名用戶在Wyze應用程序中“遇到了安全問題”，他們看到了來自其他用戶的錯誤縮略圖。大約1500名用戶點擊了顯示其他人影像的標籤，這放大了縮略圖，並在某些情況下允許人們查看來自其他用戶攝像頭的影像。

Wyze對事件的回應

Wyze將此事件歸咎於其系統中開始使用的“第三方緩存客戶端庫”。該系統“由於設備一次性全部恢復在線而產生了前所未有的負載條件”，導致設備和用戶之間的ID混淆，並“將一些數據連接到錯誤的賬戶”。該公司表示，它已通知受影響的用戶，並為用戶查看縮略圖和視頻添加了“新的驗證層”，以防止這種情況再次發生。