افشای اطلاعات کاربران نرم افزار Wyze دردسرساز شد
تاریخ انتشار: ۱۱ دی ۱۳۹۸ | کد خبر: ۲۶۳۲۷۱۹۵
در حالی که Wyze گفت که این اتفاق تنها یک خطا بوده، Twelve Security گزارش داد که جزئیات فاش شده شامل آدرس ایمیل، نام کاربری و توکن امنیتی است.
به گزارش گروه رسانههای دیگر خبرگزاری آنا، شرکت دستگاههای هوشمند Wyze تایید کرده که به طور تصادفی یک بانک اطلاعاتی را که حاوی جزئیاتی از اطلاعات حدود ۲.۴ میلیون مشتری بود به صورت آنلاین فاش کرده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
دادههای فاش شده کاربران Wyze
با این حال، در حالی که Wyze گفت که این اتفاق تنها یک خطا بوده، Twelve Security گزارش داد که جزئیات فاش شده شامل آدرس ایمیل، نام کاربری و توکن امنیتی است. مطمئنا این مسئله را میدانید که میتوان آنها را اطلاعاتی کافی برای برنامههای شخص ثالث مخرب دانست که میتوانند به وسیله این اطلاعات، کنترل هر دستگاه هوشمندی را به دست بگیرند.
دلیل فاش شدن اطلاعات کاربران Wyze چیست?
این مشکل هنگامی بهوجود آمد که Wyze با استفاده از خدمات وب آمازون برای پردازش دادههای اینترنت اشیاء (IoT)، پروتکلهای امنیتی را خاموش کرد. این مسئله باعث شد که دسترسی دیگران به دادههای Elasticsearch آنها باز شود. این مسئله باید یک یادآوری برای شرکتهای دیگر باشد تا در هنگام ارائه خدمات حساب ابری، متوجه باشند که در نهایت آنها مسئول امنیت کاربران و اطلاعات آنها هستند.
با این حال، این اولین بار نیست که Wyze با دسترسی کاربران و اطلاعات آنها مشکلاتی را تجربه میکند. در اوایل سال جاری یک نقص در سیستم آنها به کاربران امکان میداد هنوز به دوربینهای هوشمندی که به حساب فرد دیگری واگذار شده بودند، دسترسی پیدا کنند.
شرکت Wyze در حال پیدا کردن مشکل اصلی
شرکت Wyze از زمانی که متوجه این مسئله شده سیستمهای خود را برای کمک به جلوگیری از این اتفاق ریست کرده است. در آخر باید به این مسئله اشاره کرد که Wyze میگوید در حال بررسی علت اصلی اتفاق اخیر و چگونگی فاش شدن اطلاعات کاربران خود است. همچنین این شرکت قصد دارد یک نامه الکترونیکی برای مشتریان آسیب دیده ارسال کند. در ضمن، اگر شما یک حساب Wyze دارید بهتر است رمز عبور خود را تغییر داده و تائید هویت دو عاملی را فعال کنید.
انتهای پیام/
منبع: آنا
کلیدواژه: دستگاه های هوشمند نرم افزار Wyze افشای اطلاعات کاربران
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ana.press دریافت کردهاست، لذا منبع این خبر، وبسایت «آنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۳۲۷۱۹۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اروپا از تخلفات فیسبوک و اینستاگرام تحقیق میکند
اتحادیه اروپا از فیسبوک و اینستاگرام به دلیل طیف وسیعی از موارد مشکوک به نقض قانون خدمات دیجیتالی، از جمله عدم اقدامات کافی برای محافظت از کاربران در برابر اطلاعات نادرست خارجی در آستانه انتخابات سراسری این بلوک، تحقیق میکند.
به گزارش ایسنا، کمیسیون اجرایی اتحادیه اروپا اعلام کرد در حال آغاز مراحل رسمی تحقیقات در مورد این است که آیا «متا پلتفرم» (شرکت مادر فیسبوک و اینستاگرام) قانون خدمات دیجیتال را نقض کرده است یا خیر. این قانون، مجموعهای گسترده از مقررات طراحی شده برای محافظت از کاربران اینترنت و پاکسازی پلتفرمهای شبکه اجتماعی است.
بروکسل از زمان اجرایی شدن قانون خدمات دیجیتال در سال گذشته، در حال مقابله با نفوذ روزافزون شرکتهای فناوری بوده و تحقیقاتی را در مورد سایتهای شبکه اجتماعی تیکتاک و ایکس (توییتر سابق) و پلتفرم تجارت الکترونیک علی اکسپرس آغاز کرده است. تیکتاک هفته گذشته در برابر فشار اتحادیه اروپا تسلیم شد و پس از اینکه کمیسیون از این پلتفرم درباره یک ویژگی پاداش در اپلیکیشن جدیدش، پاسخ خواست، ویژگی جدید را متوقف کرد.
شرکت متا در بیانیهای گفت: ما یک فرآیند خوب برای شناسایی و دفع خطرات در پلتفرمهای خود داریم. این شرکت مشتاقانه منتظر ادامه همکاری خود با کمیسیون اروپا و ارائه جزئیات بیشتر این کار است.
کمیسیون اروپا مشغول بررسی این موضوع است که آیا شرکت متا، برای جلوگیری از گسترش تبلیغات فریبنده، کمپینهای اطلاعات نادرست و رفتارهای غیراصیل هماهنگ که می واند خطری برای سلامت انتخابات و حمایت از مصرف کننده باشد، اقدامات کافی انجام میدهد یا خیر.
مقامات گفتند: به نظر نمیرسد این شرکت، مکانیزم موثری برای نظارت بر محتوا از جمله برای تبلیغات ساخته شده با هوش مصنوعی مولد، از جمله دیپ فیک داشته باشد؛ نقصی که به نظر میرسد توسط عوامل مخرب برای مداخله خارجی، مورد سوء استفاده قرار گرفته است.
اتحادیه اروپا همچنین ظنین است که فیسبوک و اینستاگرام ممکن است امکان مشاهده محتوا در فیدهای توصیهای محتوای سیاسی از حسابهایی را که حجم زیادی از این دست محتوا را منتشر میکنند کاهش دهند و در این باره با کاربران شفاف نباشند که نقض قانون خدمات دیجیتال خواهد بود.
نگرانی سوم این است که شرکت متا، استفاده از ابزاری به نام Crowdtangle را متوقف میکند که ابزار مورد استفاده برای رصد انتخاباتی لحظهای مورد استفاده تحلیلگران، روزنامه نگاران و جامعه مدنی است. کمیسیون به متا پنج روز فرصت داده است تا با اطلاعاتی در مورد هرگونه اقدامات اصلاحی که برای جبران این کوتاهی انجام میدهد، پاسخ دهد.
با مهیا شدن شهروندان ۲۷ کشور این اتحادیه برای رای دادن به قانونگذاران در ژوئن، مقامات اتحادیه اروپا اقداماتی را برای محافظت از انتخابات انجام میدهند.
بر اساس گزارش آسوشیتدپرس، کمیسیون همچنین در حال بررسی است که آیا مکانیزم متا برای مشخص کردن محتوای غیرقانونی توسط کاربران تحت قانون خدمات دیجیتالی، به حد کافی خوب بوده است، زیرا به این ظنین است که دسترسی به این روش، آسان و کاربرپسند نیست.
انتهای پیام