Wyze Veri İhlali Yaşadı
IoT ürünleri satıcısı Wyze, müşterilerine ait bazı verilerin açığa çıktığı bir veri ihlali yaşadı.
Akıllı prizler, lambalar ve kameralar gibi IoT ürünleri satan Wyze, müşterilerine ait bazı verilerin ele geçirildiği bir veri ihlali yaşadıklarını söyledi.
Şirket kurucularından Dongsheng Song tarafından yapılan duyuruda, bazı Wyze kullanıcı verilerinin 4 Aralık - 26 Aralık tarihleri arasında sızdırıldığı söylendi.
Song, 4 Aralık'tan önce çeşitli işlemler için ana sunuculardan kopyaladıkları verileri başka bir veritabanına koyduklarını, bu veritabanının ilk başta gerekli yapılandırmalar yapılarak güvenli bir şekilde barındırıldığını ancak 4 Aralık'ta bir personelin hata yaparak veritabanı için yapılan güvenlik ayarlamalarını değiştirdiğini ve böylelikle verilerin korumasız kaldığını ve bunun nasıl olduğunu hâlâ araştırdıklarını söyledi.
Yetkili, veri ihlalini Twelve Security'nin blog gönderisinin ardından öğrendiklerini, durumu öğrendikten hemen sonra söz konusu veritabanını kapattıklarını söyledi. Veritabanının, kullanıcı şifreleri ve finansal bilgiler gibi veriler içermediği, müşterilere ait e-posta adresleri, kameraların adları, WiFi SSID'leri ve Wyze cihazlarının bilgilerini içerdiği söylendi.
Song, yaşanan bu olayı araştırmaya devam ettiklerini ve ilerleyen günlerde keşfettikleri bulguları kamuoyuyla paylaşacaklarını söyledi.
Yorumlar