Проблемите на Wyze с това, че позволява на клиентите на камерите за сигурност да виждат за кратко в домовете на други клиенти, са много по-сериозни, отколкото си мислехме. Миналата седмица съоснователят Дейвид Кросби заяви, че "досега" компанията е идентифицирала 14 души, които са успели да видят за кратко чужд имот, защото им е било показано изображение от чужда камера на Wyze. Сега от компанията съобщават, че броят на засегнатите клиенти е нараснал до 13 000.
Разкритието идва от имейл, изпратен до клиентите, озаглавен "Важно съобщение за сигурността от Wyze", в който компанията признава за нарушението и се извинява, като същевременно се опитва да хвърли част от вината върху своя доставчик на уеб хостинг AWS.
Пробивът обаче се е случил, когато Wyze се е опитвала да възстанови камерите си. Клиентите съобщават, че виждат мистериозни изображения и видеоматериали в собствения си раздел "Събития". Wyze деактивира достъпа до раздела и започва собствено разследване.
Както и преди, Wyze обяснява инцидента с "клиентска библиотека за кеширане от трета страна", която наскоро е била интегрирана в системата ѝ.
Но беше твърде късно, за да се предотврати възможността около 13 000 души да надникнат без разрешение в миниатюри от чужди домове. Wyze казва, че 1504 души са докоснали миниатюрата, за да я увеличат, и че няколко от тях са заснели видеоклип, който са могли да видят. Компанията също така твърди, че всички засегнати потребители са били уведомени за пробива в сигурността и че над 99% от всички нейни клиенти не са били засегнати. Клиентите на Wyze вече изразяват възмущението си в Reddit и на други места. Една от потребителките на Reddit, която описва себе си като "23-годишно момиче", се е подготвяла за работа по време на пробива, описва себе си като "отвратена и разстроена" и заявява, че ще изтрие профила си.
Wyze се опитва да поправи нещата, като добавя допълнително ниво на проверка, преди потребителите да могат да разглеждат изображения или кадри от раздела "Събития". "Също така модифицирахме системата си, за да заобиколим кеширането за проверките на връзките между потребителите и устройствата, докато не идентифицираме нови клиентски библиотеки, които са щателно тествани за екстремни събития като тези, които преживяхме в петък", се казва в имейла на компанията.
Имейлът завършва с още извинения, включително признание, че всичко това ще бъде "разочароваща новина" за повечето потребители, независимо дали са били засегнати от нарушението или не. Но това може да се окаже недостатъчно, за да се предотвратят колективните искове, които могат да произтекат от това.
Снимка: Unsplash
Виж още: Сайтовете с еротично съдържание вече ще изискват доказателство за пълнолетие