Wyze 通过提供价格合理的智能安全摄像头和其他家庭小工具而赢得了一批追随者,该公司在客户中普遍享有良好的声誉。
但最近几天发生的另一起安全漏洞肯定会考验一些客户对该公司的信任。最新事件涉及约 13,000 名 Wyze 客户从不属于他们的 Wyze 摄像机接收图像和视频。
该问题似乎与上周末影响 Wyze 摄像头的一次中断有关。这家总部位于西雅图的公司将其服务中断归咎于云公司亚马逊网络服务(AWS)的问题,但没有提供具体细节。停电后,Wyze 努力恢复服务并运行,客户开始看到其他人相机中的图像。
意识到这一事故后,Wyze 于周一向客户发送了一封电子邮件,解释说约有 13,000 个帐户收到了来自其他客户的 Wyze 相机的缩略图。
Wyze 在由The Verge分享的电子邮件中表示:“我们现在可以确认,随着摄像头重新上线,大约 13,000 名 Wyze 用户收到了来自非自己摄像头的缩略图,并且有 1,504 名用户点击了这些缩略图。” “大多数点击都会放大缩略图,但在某些情况下可以查看事件视频。”
Wyze 在电子邮件中解释说,该事件是由“最近集成到我们系统中的第三方缓存客户端库引起的”。该客户端库收到了前所未有的负载状况,该负载状况是由于设备突然恢复在线而造成的。由于需求增加,它混淆了设备 ID 和用户 ID 映射,并将一些数据连接到了错误的帐户。”
该公司表示,超过 99.75% 的 Wyze 账户未受到安全事件的影响。
它在电子邮件中补充说,为了确保违规行为不再重复,它在用户连接到活动视频之前添加了新的验证层等措施。
Wyze过去曾遇到过此类令人不安的问题,包括与最近发生的事件类似的事件。但在发给客户的电子邮件中,该公司坚称安全是公司的“首要任务”,并补充道:“我们对此次事件感到非常抱歉,并致力于重建您的信任。”