WYZE监视器爆安全漏洞 1.3万用户隐私受影响
立即订阅亚视新闻 YouTube,即时掌握时事发展。
小
中
大
智慧家居产品开发商Wyze Labs近日坦承,其监视器服务上星期五(2月16日)出现了严重的安全漏洞,导致1.3万名用户意外观看到其他用户的监视器画面,引发了一场关于隐私安全的风暴。
据公司透露,此次安全事件起因于其合作伙伴亚马逊网路服务(AWS)的伺服器出现了技术故障,导致重新启动后出现了错误,使部分用户在其事件标签中看到了不属于自己的监视器画面。
公司进行调查后确认,大约有1.3万名用户受到了影响,其中约有1千504名用户点击了这些画面,部分甚至能直接观看到事件视频。
Wyze解释,这次安全漏洞是由于他们最近整合了一个第三方快取客户端函式库所导致,当伺服器负荷过大时,快取系统无法正确识别装置ID与用户ID,导致画面连接错误。
为防止此类事件再次发生,公司已经加强了安全验证措施,并修改了系统以避免快取检查,同时也在寻找其他解决方案。
据悉Wyze并非第一次遭遇安全问题,早在2019年,该公司就曾因外洩240万用户资料而受到批评,同时也有资安专家指出其产品存在着安全漏洞。此次事件再度引发了用户对于其隐私安全的担忧,许多人对于公司的处理方式表示不满,认为其应该更加重视用户的个人资料保护。
