به نقل از «آنا»

افشای اطلاعات کاربران نرم افزار Wyze دردسرساز شد

تاریخ انتشار: ۱۱ دی ۱۳۹۸ | کد خبر: ۲۶۳۲۷۱۹۵

در حالی که Wyze گفت که این اتفاق تنها یک خطا بوده، Twelve Security گزارش داد که جزئیات فاش شده شامل آدرس ایمیل، نام کاربری و توکن امنیتی است.

به گزارش گروه رسانه‌های دیگر خبرگزاری آنا، شرکت دستگاه‌های هوشمند Wyze تایید کرده که به طور تصادفی یک بانک اطلاعاتی را که حاوی جزئیاتی از اطلاعات حدود ۲.۴ میلیون مشتری بود به صورت آنلاین فاش کرده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این حادثه در اوایل ماه دسامبر اتفاق افتاد و سرانجام در اواخر ماه جاری شرکت امنیتی سایبری Twelve Security، پس از این که خبر آن توسط وب سایت خبری نظارت تصویری IPVM گزارش شده بود، متوجه این مسئله شد. طبق گفته Wyze، در دستگاه‌های هوشمندی مانند دوربین، قفل و لامپ بانک اطلاعاتی یک محیط آزمایشی برای کارآمدتر کردن پردازش اطلاعات بود.

داده‌های فاش شده کاربران Wyze 

با این حال، در حالی که Wyze گفت که این اتفاق تنها یک خطا بوده، Twelve Security گزارش داد که جزئیات فاش شده شامل آدرس ایمیل، نام کاربری و توکن امنیتی است. مطمئنا این مسئله را می‌دانید که می‌توان آن‌ها را اطلاعاتی کافی برای برنامه‌های شخص ثالث مخرب دانست که می‌توانند به وسیله این اطلاعات، کنترل هر دستگاه هوشمندی را به دست بگیرند.

دلیل فاش شدن اطلاعات کاربران Wyze چیست?

این مشکل هنگامی به‌وجود آمد که Wyze با استفاده از خدمات وب آمازون برای پردازش داده‌های اینترنت اشیاء (IoT)، پروتکل‌های امنیتی را خاموش کرد. این مسئله باعث شد که دسترسی دیگران به داده‌های Elasticsearch آن‌ها باز شود. این مسئله باید یک یادآوری برای شرکت‌های دیگر باشد تا در هنگام ارائه خدمات حساب ابری، متوجه باشند که در نهایت آن‌ها مسئول امنیت کاربران و اطلاعات آن‌ها هستند.

با این حال، این اولین بار نیست که Wyze با دسترسی کاربران و اطلاعات آن‌ها مشکلاتی را تجربه می‌کند. در اوایل سال جاری یک نقص در سیستم آن‌ها به کاربران امکان می‌داد هنوز به دوربین‌های هوشمندی که به حساب فرد دیگری واگذار شده بودند، دسترسی پیدا کنند.

شرکت Wyze در حال پیدا کردن مشکل اصلی

شرکت Wyze از زمانی که متوجه این مسئله شده سیستم‌های خود را برای کمک به جلوگیری از این اتفاق ریست کرده است. در آخر باید به این مسئله اشاره کرد که Wyze می‌گوید در حال بررسی علت اصلی اتفاق اخیر و چگونگی فاش شدن اطلاعات کاربران خود است. همچنین این شرکت قصد دارد یک نامه الکترونیکی برای مشتریان آسیب دیده ارسال کند. در ضمن، اگر شما یک حساب Wyze دارید بهتر است رمز عبور خود را تغییر داده و تائید هویت دو عاملی را فعال کنید.

انتهای پیام/

منبع: آنا

کلیدواژه: دستگاه های هوشمند نرم افزار Wyze افشای اطلاعات کاربران

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ana.press دریافت کرده‌است، لذا منبع این خبر، وبسایت «آنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۳۲۷۱۹۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اروپا از تخلفات فیس‌بوک و اینستاگرام تحقیق می‌کند

اتحادیه اروپا از فیس‌بوک و اینستاگرام به دلیل طیف وسیعی از موارد مشکوک به نقض قانون خدمات دیجیتالی، از جمله عدم اقدامات کافی برای محافظت از کاربران در برابر اطلاعات نادرست خارجی در آستانه انتخابات سراسری این بلوک، تحقیق می‌کند.

به گزارش ایسنا، کمیسیون اجرایی اتحادیه اروپا اعلام کرد در حال آغاز مراحل رسمی تحقیقات در مورد این است که آیا «متا پلتفرم» (شرکت مادر فیس‌بوک و اینستاگرام) قانون خدمات دیجیتال را نقض کرده است یا خیر. این قانون، مجموعه‌ای گسترده از مقررات طراحی شده برای محافظت از کاربران اینترنت و پاکسازی پلتفرم‌های شبکه اجتماعی است.

بروکسل از زمان اجرایی شدن قانون خدمات دیجیتال در سال گذشته، در حال مقابله با نفوذ روزافزون شرکت‌های فناوری بوده و تحقیقاتی را در مورد سایت‌های شبکه اجتماعی تیک‌تاک و ایکس (توییتر سابق) و پلتفرم تجارت الکترونیک علی اکسپرس آغاز کرده است. تیک‌تاک هفته گذشته در برابر فشار اتحادیه اروپا تسلیم شد و پس از اینکه کمیسیون از این پلتفرم درباره یک ویژگی پاداش در اپلیکیشن جدیدش، پاسخ خواست، ویژگی جدید را متوقف کرد.

شرکت متا در بیانیه‌ای گفت: ما یک فرآیند خوب برای شناسایی و دفع خطرات در پلتفرم‌های خود داریم. این شرکت مشتاقانه منتظر ادامه همکاری خود با کمیسیون اروپا و ارائه جزئیات بیشتر این کار است.

کمیسیون اروپا مشغول بررسی این موضوع است که آیا شرکت متا، برای جلوگیری از گسترش تبلیغات فریبنده، کمپین‌های اطلاعات نادرست و رفتارهای غیراصیل هماهنگ که می ‌واند خطری برای سلامت انتخابات و حمایت از مصرف کننده باشد، اقدامات کافی انجام می‌دهد یا خیر.

مقامات گفتند: به نظر نمی‌رسد این شرکت، مکانیزم موثری برای نظارت بر محتوا از جمله برای تبلیغات ساخته شده با هوش مصنوعی مولد، از جمله دیپ فیک داشته باشد؛ نقصی که به نظر می‌رسد توسط عوامل مخرب برای مداخله خارجی، مورد سوء استفاده قرار گرفته است.

اتحادیه اروپا همچنین ظنین است که فیس‌بوک و اینستاگرام ممکن است امکان مشاهده محتوا در فیدهای توصیه‌ای محتوای سیاسی از حساب‌هایی را که حجم زیادی از این دست محتوا را منتشر می‌کنند کاهش دهند و در این باره با کاربران شفاف نباشند که نقض قانون خدمات دیجیتال خواهد بود.

نگرانی سوم این است که شرکت متا، استفاده از ابزاری به نام Crowdtangle را متوقف می‌کند که ابزار مورد استفاده برای رصد انتخاباتی لحظه‌ای مورد استفاده تحلیلگران، روزنامه نگاران و جامعه مدنی است. کمیسیون به متا پنج روز فرصت داده است تا با اطلاعاتی در مورد هرگونه اقدامات اصلاحی که برای جبران این کوتاهی انجام می‌دهد، پاسخ دهد.

با مهیا شدن شهروندان ۲۷ کشور این اتحادیه برای رای دادن به قانونگذاران در ژوئن، مقامات اتحادیه اروپا اقداماتی را برای محافظت از انتخابات انجام می‌دهند.

بر اساس گزارش آسوشیتدپرس، کمیسیون همچنین در حال بررسی است که آیا مکانیزم متا برای مشخص کردن محتوای غیرقانونی توسط کاربران تحت قانون خدمات دیجیتالی، به حد کافی خوب بوده است، زیرا به این ظنین است که دسترسی به این روش، آسان و کاربرپسند نیست.

انتهای پیام