Минатата недела корисниците на Wyze, популарна платформа за мониторинг камери, се сочија со сериозен безбедносен проблем. Сервисот на мониторинг камери беше недостапен за неколку илјадници корисници, но проблемите не престанаа откако камерите се вратија. Наместо ова, дел од корисниците забележаа дека во фидот не гледаат „пренос“ од своите, туку од други камери. Стримот од 13 000 камери накратко беше достапен за други корисници.
Камерите на Wyze минатата недела неколку часа беа некорисни за сопствениците. Проблемот беше лоциран во AWS, и кога камерите беа повторно активни, тамбнејлите од други корисници беа видливи во „Events“ секцијата. За среќа во најголем дел видлива беше единственo слика, а не целиот фид. Wyze на почетокот сметаше дека камерите биле видливи за десетина корисници. По завршување на истрагата откриja дека бројката е многу поголема, и со проблемот биле зафатени околу 13 000 камери. За време на викендот ги контактираа зафатените корисници.
Од различните пораки кои ги испратија дознавме дека еден дел од корисниците воопшто не биле зафатени со протекувањето на „Events“-фидот. Различна порака им е испраќана на корисници чии камери биле видливи, а посебна порака им е испраќана и на корисниците чии тамбнејли биле видливи и можеле да бидат зголемени. Од 13 000 корисници кои имале пристап до „протечените“ камери, 1500 не одолеале и отвориле барем една камера која не им припаѓа.
Последните пораки се испратени до корисниците кои можеле да видат тамбнејли на други корисници, но нивните камери не се зафатени.
На голем дел од корисниците им е нарушена приватноста, па нивните реакции не се изненадување. Една 23 годишна жена на Reddit раскажува дека во овој период се подготвувала за работа.
За ова да не се повтори компанијата објаснува дека додале уште една проверка која ќе спречи повторување на сличен проблем во иднина.
Што ја предизвика видливоста на камерите на Wyze
По завршувањето на истрагата објаснувањето на Wyze е дека проблемот е предизвикан од библиотека за кеширање од „трета страна“. Компанијата неодамна ја интегрирала оваа библиотека на својата платформа. По рестартирањето и повторното вклучување на камерите системот направил грешка со ID на корисникот и ID на уредот. Поради ова камерите на корисниците се појавувале во погрешни фидови.
„Mоже да потврдиме дека како што камерите се враќаа онлајн, околу 13 000 корисници на Wyze добија сликички од камери кои не беа нивни, а 1 504 корисници ги ѕирнаа.“, вели Wyze во поштата до корисниците.
„Ова значи дека сликичките од вашите Events биле видливи во сметката на други корисник на Wyze и дека било притиснато на тамбнејлот. Повеќето отворања ја зголемиле малата слика, но во некои случаи тоа можело да предизвика прегледување на видео од настанот“.
За среќа, овој пат немаше широк пристап до видеата на корисниците. Во претходен случај од 2022 година, во слична ситуација и грешка со веб-кеширање, биле достапни видеата на корисниците, пишува 9to5google.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
