La société de surveillance domestique Wyze a annoncé qu’un problème avait amené quelque 13 000 clients à voir les images des caméras des autres vendredi, selon un rapport publié dans Le bord. L’entreprise a initialement divulgué la brèche la semaine dernière , mais a déclaré qu’elle n’avait identifié que 14 clients affectés. Il s’avère que le décompte cela représente un peu plus que cela. C’est un autre parmi un nombre croissant de véritables catastrophes en matière de sécurité dans une entreprise qui fait des la sécurité c’est toute son activité.
Dans un e-mail aux victimes, Wyze a déclaré que le problème avait commencé par une panne chez Amazon Web Services (AWS), qui fournit les services de cloud computing de l’entreprise. imputez le problème à une « bibliothèque cliente de mise en cache tiers » qui a échoué lorsque ses services sont revenus en ligne.
« Vendredi matin, nous avons eu une panne de service qui a entraîné un incident de sécurité affectant votre compte Wyze. La panne provenait de notre partenaire. AWS et a supprimé les services Wyze pendant plusieurs heures », indique l’e-mail. « Environ 13 000 utilisateurs de Wyze ont reçu des miniatures de caméras qui n’étaient pas les leurs et 1 504 utilisateurs ont tapé dessus.
La plupart du temps, cela ne dévoilait que des images fixes, mais certains utilisateurs pouvaient voir des séquences vidéo, a déclaré la société. Wyze a déclaré il a déjà alerté tous les utilisateurs qui ont rencontré le problème, et plus de 99 % de ses clients n’ont pas été affectés.
Il ne s’agit pas de la première crise de sécurité récente pour Wyze. En septembre 2023, un problème presque identique permettre aux gens de voir les images Wyze des autres utilisateurs. Précédemment, Wyze a révélé qu’il était au courant d’une faille critique qui laissait ses caméras de sécurité vulnérables. aux pirates informatiques, mais l’entreprise a ignoré le problème et l’a gardé secret pendant trois ans. C’était déjà assez grave pour que Gizmodo recommandé que les clients Wyze cessent d’utiliser leurs caméras en 2022.
Wyze s’est excusé auprès des utilisateurs et a admis que l’e-mail devait être une « nouvelle décevante ». La société n’a pas immédiatement répondu à une demande de commentaires.
Selon Wyze, le problème provenait d’une « bibliothèque client de mise en cache tierce » que l’entreprise a récemment ajoutée à sa plateforme. La bibliothèque a reçu des conditions de charge sans précédent causées par le retour en ligne des appareils d’un seul coup. En raison de la demande accrue, elle a mélangé les appareils. Cartographie des identifiants et des identifiants d’utilisateur et connexion de certaines données à des comptes incorrects », a déclaré Wyze dans l’e-mail. Amazon n’a pas fourni d’informations sur le commentaire record de cette histoire.
