Wyze ผู้ผลิตอุปกรณ์ IoT เช่น กล้องวงจรปิด, ปลั๊กไฟอัจริยะ, และเซ็นเซอร์ต่างๆ ประกาศว่านักพัฒนาของบริษัทพลาดเปิดฐานข้อมูล Elasticsearch ระบบภายในออกสู่สาธารณะระหว่างวันที่ 4 ธันวาคม ถึงวันที่ 26 ธันวาคมที่ผ่านมา
ฐานข้อมูลนี้เป็นฐานข้อมูลที่สำเนาออกมาจากฐานข้อมูลหลัก เพื่อสร้างระบบวิเคราะห์อัตราการเชื่อมต่อล้มเหลว หรืออัตราการเปิดใช้อุปกรณ์ใหม่ โดยขณะที่สร้างฐานข้อมูลนั้นตัวฐานข้อมูลถูกป้องกันไว้ถูกต้องดี แต่ระหว่างทางกลับถูกเปิดต่อสาธารณะ โดยสาเหตุที่เปิดออกมานั้นทางบริษัทกำลังสอบสวนอยู่
ข้อมูลที่อยู่ในฐานข้อมูลได้แก่ อีเมลผู้ใช้, ชื่อกล้อง, ชื่อเครือข่าย Wi-Fi, ข้อมูลอุปกรณ์, body metric ของผู้ใช้บางส่วนที่ลงทะเบียนทดสอบเบต้า, และโทเค็น Alexa เพื่อความปลอดภัยทาง Wyze ยกเลิกโทเค็นอื่นๆ ทั้งหมด ทั้ง Google Assistant และ IFTTT ด้วย
หลังเหตุการณ์นี้ระบบ 2FA สำหรับส่ง SMS ของ Wyze ก็มีปัญหาเนื่องจากมีผู้ใช้ต้องล็อกอินใหม่พร้อมๆ กันจำนวนมาก
ที่มา - Wyze
ภาพ Wyze Cam