Công ty cho rằng lỗi do thư viện máy khách bộ nhớ đệm của bên thứ ba gần đây đã được thêm vào hệ thống của họ, vốn gặp sự cố khi xử lý một số lượng lớn camera xuất hiện trực tuyến cùng một lúc sau khi ngừng hoạt động trên diện rộng vào hôm 16/02.
Nhiều khách hàng đã báo rằng họ đã xem nguồn cấp dữ liệu video của người dùng khác trong tab Sự kiện trong ứng dụng kể từ hôm 16/02, thậm chí một số khách hàng còn khuyên những khách hàng khác tắt camera cho đến khi những vấn đề đang diễn ra này được khắc phục.
Trong email gửi đến những người dùng bị ảnh hưởng, Wyze cho biết: Sự cố ngừng hoạt động bắt nguồn từ đối tác AWS của công ty và đã làm hỏng các thiết bị của Wyze trong vài giờ vào sáng sớm hôm 16/02. Nếu người dùng cố gắng xem camera hoặc sự kiện trực tiếp trong thời gian đó thì có thể không xem được. Trong nỗ lực đưa camera trở lại trực tuyến, công ty đã gặp phải sự cố bảo mật. Một số người dùng cho biết đã nhìn thấy hình thu nhỏ và video sự kiện trong tab Sự kiện của họ. Công ty đã ngay lập tức xóa quyền truy cập vào tab Sự kiện và bắt đầu điều tra sau đó.
Wyze cho biết điều này xảy ra do nhu cầu tăng đột ngột dẫn đến việc trộn lẫn giữa ánh xạ ID thiết bị và ID người dùng, gây ra lỗi kết nối của một số dữ liệu nhất định với tài khoản người dùng không chính xác. Do đó, khách hàng có thể xem hình thu nhỏ nguồn cấp dữ liệu video của người khác và trong một số trường hợp, thậm chí cả video sau khi nhấn vào hình thu nhỏ của camera trong tab Sự kiện của ứng dụng Wyze.
Ước tính có khoảng 13.000 người dùng đã nhận được hình thu nhỏ từ camera không phải của họ và hơn 1.500 người dùng đã nhấn vào xem chúng.
Điều này có nghĩa là hình thu nhỏ từ Sự kiện của người dùng đã hiển thị trong tài khoản của người dùng Wyze khác và hình thu nhỏ đó đã được nhấn vào. Hầu hết các thao tác nhấn đều phóng to hình thu nhỏ nhưng trong một số trường hợp, điều đó dùng để xem Video sự kiện.
Wyze vẫn chưa chia sẻ chính xác số lượng người dùng đã bị lộ nguồn cấp dữ liệu giám sát video của họ trong vụ việc.
Công ty hiện đã bổ sung thêm một lớp xác minh cho người dùng muốn truy cập nội dung video thông qua tab Sự kiện để đảm bảo rằng sự cố này sẽ không xảy ra trong tương lai. Ngoài ra, công ty còn điều chỉnh hệ thống để tránh lưu vào bộ nhớ đệm trong quá trình kiểm tra mối quan hệ giữa người dùng và thiết bị cho đến khi hệ thống có thể chuyển sang thư viện máy khách mới có khả năng hoạt động chính xác trong các sự cố như mất điện.
Đình Đại
(theo bleepingcomputer)
13:00 | 29/06/2023
09:00 | 06/03/2024
09:00 | 02/06/2023
10:00 | 21/02/2023
08:00 | 10/02/2023
16:00 | 27/09/2024
Một chiến dịch quốc tế phối hợp giữa các cơ quan thực thi pháp luật đã thành công trong việc triệt phá một mạng lưới tội phạm tinh vi chuyên mở khóa điện thoại di động bị mất hoặc đánh cắp. Mạng lưới này đã sử dụng nền tảng lừa đảo tự động iServer để đánh cắp thông tin đăng nhập của hàng trăm nghìn nạn nhân trên toàn thế giới.
13:00 | 28/08/2024
Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.
14:00 | 06/08/2024
Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.
14:00 | 18/06/2024
Hiện nay, những kẻ lừa đảo thường mở các tài khoản ngân hàng, sau đó tìm cách chiếm đoạt tài khoản Facebook trùng tên để thực hiện các hành vi mượn tiền nhằm chiếm đoạt tài sản của người dùng.
Các công ty vận tải và logistics ở Bắc Mỹ đang phải đối mặt với một làn sóng tấn công mạng mới, sử dụng các phần mềm độc hại như Lumma Stealer và NetSupport để đánh cắp thông tin và kiểm soát hệ thống từ xa.
10:00 | 04/10/2024