这不会对Wyze进行广告宣传,Wyze是一家成立于2017年的专注于连接安全解决方案的初创公司。超过20天,主要数据传输失败,使数百万个人数据易受攻击。公司的客户。
Wyze刚刚正式承认了这种情况。根据他们的数据,将有240万用户受到影响,总共有4000万信息没有安全协议即可访问。一个新的事件结束了IT安全性相当黑暗的一年。
连接安全性是IT漏洞的中心
Wyze的宣布是在第三方意识到公司情况后的某个时候。因为是,所以它没有直接检测到年轻初创公司遇到的IT漏洞。我们的CNET同事解释说,泄漏报告是由专门从事网络安全的公司Twelve Security提供的。
该公司在其博客上发布的一篇文章中提到了Wyze犯下的错误程度。“个人,在我作为系统和云管理员的十年中,我从未遇到过如此严重的漏洞,”《十二安全》的一位匿名编辑写道。
详细地,该公司提到某些地址的电子邮件地址,WiFi网络标识符和更多个人数据已被存储而没有安全性。受到影响的人数,以及没有安全保障的持续时间,这种暴露的程度都是惊人的:问题一直持续到12月4日至26日,而Wyze并未意识到。
要了解与240万客户有关的个人数据的公开程度,我们必须回顾一下。为了支持其增长并提供更高质量的服务,Wyze发起了一项将其所有数据迁移到新数据库的操作,该操作是在一种名为ElasticSearch的新技术下进行的。更快,更好地组织起来,这将使向前迈出一步,以更好地进行数据排序并提高执行速度。