Компания Wyze, производящая комплектующие элементы системы «умный дом» сообщила об утечке данных 2,4 млн пользователей. Утечка данных произошла из-за того, что внутренняя база данных производителя случайно оказалась в открытом доступе.
«Чтобы справиться с чрезвычайно активным ростом Wyze, недавно мы запустили новый внутренний проект, в поисках более эффективных способов оценки основных бизнес-метрик, таких как активация устройств, частота неудачных соединений и так далее. Мы скопировали некоторые данные с наших основных продакшен-серверов и поместили в более гибкую БД, к которой проще обращаться. При создании эта новая БД была защищена, однако сотрудник Wyze допустил ошибку: 4 декабря, когда он использовал эту базу данных, предыдущие протоколы безопасности оказались удалены. Мы все еще изучаем это инцидент, чтобы выяснить, почему и как это произошло», - сказано в сообщении компании.
Также в своем заявлении представители Wyze отрицают, что в результате утечки пострадали API-токены Wyze, тогда как в своем блоге исследователи Twelve Security утверждают, что нашли такие токены, которые, по их словам, позволяли получить доступ к учетным записям Wyze с любого устройства на iOS или Android.