尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
最近,據外媒報導,美國物聯網設備供應商Wyze公開承認其服務器泄漏,影響了近240萬客戶,泄露的內容主要包括電子郵件地址、分配給Wyze網路錄影頭的昵稱、Wi-Fi網路SSID標識符等用戶信息。另外,還有24000個用戶的Alexa令牌等內容,這些令牌可以將Wyze設備連接到Alexa設備。
據了解,WYZE是一家由前Amazon員工於2017年7月在西雅圖創立的物聯網設備供應商。主營產品包括安全錄影機、智能插頭、智能燈泡和智能門鎖等。曾獲Amazon 安防品類和影像設備品類的銷量冠軍。也是Echo Show 和Echo Spot的 官方套裝錄影頭。1年的時間內,在北美市場通過Amazon和自營電商銷售設備超過1百萬台,用戶超過50萬!
Wyze表示,此次泄露的原因,主要是因為其內部Elasticsearch數據庫意外在線暴露。Elasticsearch是一種用於支持超快速搜尋查詢的技術,旨在幫助該公司對大量用戶數據進行分類。該公司表示該服務器創建的目的主要是為了幫助管理Wyze的快速增長,以更好的來衡量基本業務指標,如設備激活、連接失敗率等。
據悉,他們從用戶服務器中復制了一些數據,並將其放入Elasticsearch數據庫中,以便於查詢。但是卻沒有足夠重視其安全性,最終導致悲劇發生。該公司直到12月26日才從外部安全公司獲悉此次事故,並僅用了14分鐘就解決了泄漏問題。
隨著科技的不斷發展,越來越多的物聯網設備開始充斥在我們的生活中,它們隨時與互聯網連接,在為用戶提供服務的同時,也會不斷搜集用戶數據。小E認為,企業獲取這些數據並進行必要的分析是必不可少的。但是在獲取數據的同時首先應該將用戶隱私保護和數據安全放在第一位!