Uma falha de segurança na empresa de câmeras de segurança Wyze resultou na exposição temporária de cerca de 13.000 residências a clientes não autorizados. A informação foi confirmada pela própria empresa em comunicado, que afirmou que a violação aconteceu enquanto tentavam restabelecer o serviço após uma interrupção que afetou aparelhos.
Com a violação, alguns usuários tiveram acesso, mesmo que brevemente, a imagens de casas de outros clientes. Os problemas foram inicialmente atribuídos a um parceiro de hospedagem na web, Amazon Web Services (AWS), mas a investigação interna revelou falhas no sistema da própria Wyze.
🔎 Vídeo mostra robôs com chip da OpenAI trabalhando e impressiona; veja
🔔 Canal do TechTudo no WhatsApp: acompanhe as principais notícias, tutoriais e reviews
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2024/o/Y/QNakfsSNC6I8elxA8NXw/captura-de-tela-2024-02-21-143523.png)
Segundo relatos, a falha permitiu que usuários visualizassem imagens e vídeos de residências desconhecidas por meio da guia de eventos do aplicativo. Cerca de 1.504 usuários tocaram nas miniaturas, o que ampliou a visualização, enquanto alguns chegaram a gravar vídeos que não lhes pertenciam.
A Wyze afirmou que a falha foi causada por uma biblioteca de armazenamento em cache de terceiros, recurso recentemente integrado ao sistema. A ferramenta enfrentou condições de sobrecarga devido à rápida recuperação dos dispositivos online após a interrupção do serviço. Isto levou a uma confusão entre os IDs de dispositivo e usuário, o que conectou dados a contas incorretas.
Para mitigar futuros incidentes, a Wyze anunciou a implementação de uma camada adicional de verificação, que deverá ser realizada antes que os usuários possam acessar imagens ou vídeos na guia de eventos. O sistema também foi modificado para ignorar o cache em verificações de relação usuário-dispositivo até que novas bibliotecas de clientes sejam completamente testadas.
Para proteger dispositivos pessoais contra vulnerabilidades semelhantes, os usuários também podem tomar algumas atitudes para prevenção. Manter a câmera atualizada, usar senhas fortes e configurar a autenticação em dois fatores são algumas das ações que podem evitar os riscos de vazamentos e invasão. Estas e outras práticas, listadas pelo TechTudo, podem ajudar a fortalecer a segurança e proteger a privacidade contra acessos não autorizados.
A Wyze emitiu um comunicado pedindo desculpas pelo incidente. A empresa afirmou estar comprometida em reconstruir essa confiança, e em continuar o investimento em medidas de segurança para evitar futuros vazamentos de dados.
Com informações de The Verge
🎥 Perigos dos lixos eletrônicos e como você pode evitá-los
Perigos dos lixos eletrônicos e como você pode evitá-los
/https://i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2024/U/i/S3J0pATvqenUZiaVl54w/sasavsavsavsav.png "Foto: (Arte/TechTudo)")
/https://i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2024/m/U/A3xUeMQdmkO2sb83krgg/realme1.png "Foto: (Divulgação/Realme)")
/https://i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2024/o/E/R5W822RUiNqgXdo79HWw/erb30.png "Foto: (Divulgação/Electrolux)")
/https://s01.video.glbimg.com/deo/vi/95/71/5977195 "Edifier TWS1 Pro é bom? Veja detalhes e preço do fone de ouvido Bluetooth")
/https://s01.video.glbimg.com/deo/vi/58/80/10968058 "Esquenta Black Friday Amazon: 7 produtos Apple com até R$ 13 mil de desconto")
/https://s01.video.glbimg.com/deo/vi/93/84/5958493 "JBL Partybox Encore Essential é boa? Veja preço e detalhes da caixinha")