2019/12/30

Wyze expôs dados de 2.4 milhões de utilizadores


O ano de 2019 termina com mais um mega-leak de dados, desta vez afectando 2.4 milhões de utilizadores das câmaras Wyze.

Os últimos anos têm sido pautados pela divulgação regular de dados roubados ou expostos por empresas, afectando todos os quadrantes da indústria, de todos os sectores, e de todas as dimensões. Neste caso, os dados referentes a 2.4 milhões de clientes da Wyze terão sido expostos depois dos protocolos de segurança terem sido removidos por engano de um dos servidores onde se encontravam no início do mês, permitindo o acesso indevido por qualquer pessoa.

Esses dados incluem coisas como nomes de utilizador, endereços de email, nomes atribuídos às câmaras, modelos das câmaras, versão do firmware, SSIDs WiFi, API tokens para Android, iOS e Alexa, mas aparentemente não continha hashes das passwords. Curiosamente, continha dados que não se imaginaria encontrar numa base de dados de "câmaras", como altura do utilizador, peso, densidade óssea e ingestão de proteínas - aparentemente devido a um beta test de uma balança inteligente que a Wyze está a desenvolver.

O leak foi / é suficientemente grave ao ponto de fazer com que a Wzye invalidasse todos os tokens, obrigando os utilizadores a associar novamente as suas câmaras à Alexa e demais serviços que estivessem a utilizar. Está também por clarificar a disputa que refere que estes dados estariam a ser enviados para a China, mas que está a ser refutado pela Wyze.

Apenas mais um caso entre muitos que demonstram que há muito a fazer no futuro para levar a segurança dos dados muito mais a sério. Esperemos que em 2020 se possa assistir a uma diminuição neste tipo de incidentes, em vez de um aumento.

Sem comentários:

Enviar um comentário