Hãng sản xuất camera an ninh giá rẻ Wyze vừa thông báo họ đã để lộ địa chỉ email, thông tin SSID và token API của 2,4 triệu khách hàng.
Wyze lần đầu tiên phát hiện ra vấn đề vào sáng ngày 26 tháng 12 vừa qua, sau khi người đồng sáng lập công ty Dongsheng Song nhận trách nhiệm thông qua một bài đăng trên blog của công ty. Cuộc điều tra của Wyze đã xác nhận rằng dữ liệu người dùng “không được bảo mật đúng cách” và chúng bắt đầu bị rò rỉ từ ngày 4 tháng 12.
Wyze thừa nhận một máy chủ không bảo mật đã làm lộ dữ liệu của 2,4 triệu khách hàng trong 3 tuần. Dongsheng Song cho rằng máy chủ bị lộ thực chất là “cơ sở dữ liệu linh hoạt” được tạo ra để dữ liệu khách hàng được truy vấn nhanh hơn. Lỗi này xuất phát từ một nhân viên, giao thức bảo mật của máy chủ bị xóa ngày 4/12 và dữ liệu bị lộ tới ngày 26/12 cho đến khi công ty biết vấn đề. Song cho biết thêm:
“Dữ liệu đã vô tình bị lộ khi được chuyển sang cơ sở dữ liệu mới, nhân viên của công ty đã quên duy trì các giao thức bảo mật trong quá trình này. Đây là một tín hiệu rõ ràng rằng chúng ta cần xem lại tất cả các nguyên tắc bảo mật, truyền đạt tốt hơn các giao thức đó cho nhân viên”.
Hiện không có bằng chứng cho thấy dữ liệu rò rỉ bị xâm nhập, tuy nhiên, công ty đã đăng xuất tất cả người dùng để tạo mã thông báo mới. Người dùng camera giám sát của Wyze nhiều khả năng bị rò rỉ các thông tin liên quan đến chiều cao, cân nặng, giới tính và thông tin sức khỏe. Công ty cho biết họ rất coi trọng vấn đề bảo mật sản phẩm và sẽ xem xét lại các quy trình liên quan.
Để tránh xảy ra vấn đề tương tự, Song nói Wyze đã bắt đầu kiểm tra mọi máy chủ, cơ sở dữ liệu và phát hiện ra một cơ sở dữ liệu khác không được bảo vệ. Công ty cũng xem xét lại mọi hướng dẫn bảo mật. Trong thời gian này, người dùng Wyze nên cẩn thận trước các vụ tấn công lừa đảo.
Wyze cũng đăng xuất mọi tài khoản của người dùng và bỏ liên kết với các bên thứ ba để đóng lỗ hổng bảo mật gây ra bởi token Alexa và API bị xâm phạm. Người dùng bị ảnh hưởng sẽ được Wyze liên hệ và phải đổi mật khẩu. Họ được khuyến khích kích hoạt xác thực hai bước.
Hãng bảo mật Twelve Security cho biết máy chủ của Wyze chứa các thông tin như tên người dùng, địa chỉ email, nickname camera, model thiết bị, thông tin firmware, chi tiết Wi-Fi SSID, token API cho iOS và Android, token Alexa từ người kết nối trợ lý ảo Amazon với camera an ninh của họ.
Twelve Security còn khẳng định dữ liệu thất thoát đã được gửi về máy chủ của Alibaba Cloud ở Trung Quốc. Tuy nhiên, Song bác bỏ cáo buộc và nói Wyze không sử dụng Alibaba Cloud. Dù nhân viên và đối tác của Wyze nằm ở Trung Quốc, công ty không chia sẻ dữ liệu người dùng với bất kỳ cơ quan nhà nước nào.
Wyze do 3 cựu nhân viên Amazon thành lập, chuyên sản xuất camera có giá chỉ khoảng 20 USD, rẻ hơn nhiều so với các đối thủ. Ngoài ra, Wyze còn có sản phẩm thiết bị nhà thông minh.
Vụ việc này lại càng làm dấy thêm lo ngại về việc hình ảnh và thông tin của người dùng có thể bị rò rỉ thông qua hệ thống camera an ninh. Thời gian vừa qua, vụ việc một ca sĩ tại Việt Nam bị tung các hình ảnh riêng tư lên mạng Internet do hệ thống camera giám sát tại gia bị xâm nhập đã khiến nhiều người lo ngại.
Samsung cho biết sẽ trình làng bàn phím ảo SelfieType – công nghệ sử dụng camera selfie và AI trên thiết bị của người dùng để dịch chuyển ngón tay thành đầu vào bàn phím, tức chỉ cần dùng camera selfie để gõ phím nhập liệu.
Viettel vừa được Bộ Thông tin và Truyền thông cấp phép thử nghiệm tần số mới 2.600MHz tại 12 tỉnh/TP tại Việt Nam, phát tốc độ 4G cao gấp đôi hiện tại ở 12 tỉnh thành vào dịp Tết Dương lịch và Âm lịch 2020.
Sự phát triển của công nghệ nhà thông minh đã giúp mang lại rất nhiều lợi ích cho các gia đình, bao gồm việc phòng chống trộm bằng camera giám sát. Nhưng chính camera giám sát cũng có thể gây ra những sự cố mà chúng ta không lường trước nếu không biết thiết lập đúng cách.
Tài khoản nổi tiếng @OnLeak vừa bất ngờ đăng tải hình ảnh render được cho là của bộ đôi máy tính bảng iPad Pro 11 và iPad Pro 12.9 2020 sắp ra mắt.
Ngày 28/12, Hội đồng xét xử TAND TP Hà Nội tuyên án các bị cáo trong vụ án Mobifone mua cổ phần Công ty AVG.
Luxshare Precision và Goertek, hai công ty Trung Quốc sản xuất linh kiện cho AirPods đang đàm phán với các ngân hàng để tài trợ mở rộng sản xuất tại Việt Nam.
Sáng ngày 27/12 tại xã Tân Minh, huyện Đà Bắc, tỉnh Hòa Bình, đại diện Điện máy Xanh đã tiến hành trao tặng 200 nồi cơm điện và hỗ trợ tiền cho những người dân nghèo tại vùng núi này. Sự kiện mở đầu cho chương trình “Cơm dẻo – Bếp ấm” với số lượng 10.000 nồi cơm điện sẽ được trao cho người dân nghèo trên toàn quốc nhân dịp Tết âm lịch 2020 sắp đến.
Trở thành Tập đoàn toàn cầu nằm trong 20 doanh nghiệp viễn thông lớn nhất thế giới là một trong 5 mục tiêu mà Viettel đề ra cho giai đoạn 2019-2024.
Mediatek vừa tổ chức một cuộc họp báo nhanh ở Bắc Kinh để giới thiệu sớm con chip Dimensity 800, sẽ là đối thủ với Snapdragon 765 của Qualcomm.
Sau Trung Quốc, đến lượt Nga đang đi từng bước trong việc xây dựng mạng Internet quốc gia riêng biệt.