Uma falha de segurança na empresa de câmeras de segurança Wyze resultou na exposição temporária de cerca de 13.000 residências a clientes não autorizados. A informação foi confirmada pela própria empresa em comunicado, que afirmou que a violação aconteceu enquanto tentavam restabelecer o serviço após uma interrupção que afetou aparelhos.
Com a violação, alguns usuários tiveram acesso, mesmo que brevemente, a imagens de casas de outros clientes. Os problemas foram inicialmente atribuídos a um parceiro de hospedagem na web, Amazon Web Services (AWS), mas a investigação interna revelou falhas no sistema da própria Wyze.
🔎 Vídeo mostra robôs com chip da OpenAI trabalhando e impressiona; veja
🔔 Canal do TechTudo no WhatsApp: acompanhe as principais notícias, tutoriais e reviews
Segundo relatos, a falha permitiu que usuários visualizassem imagens e vídeos de residências desconhecidas por meio da guia de eventos do aplicativo. Cerca de 1.504 usuários tocaram nas miniaturas, o que ampliou a visualização, enquanto alguns chegaram a gravar vídeos que não lhes pertenciam.
A Wyze afirmou que a falha foi causada por uma biblioteca de armazenamento em cache de terceiros, recurso recentemente integrado ao sistema. A ferramenta enfrentou condições de sobrecarga devido à rápida recuperação dos dispositivos online após a interrupção do serviço. Isto levou a uma confusão entre os IDs de dispositivo e usuário, o que conectou dados a contas incorretas.
Para mitigar futuros incidentes, a Wyze anunciou a implementação de uma camada adicional de verificação, que deverá ser realizada antes que os usuários possam acessar imagens ou vídeos na guia de eventos. O sistema também foi modificado para ignorar o cache em verificações de relação usuário-dispositivo até que novas bibliotecas de clientes sejam completamente testadas.
Para proteger dispositivos pessoais contra vulnerabilidades semelhantes, os usuários também podem tomar algumas atitudes para prevenção. Manter a câmera atualizada, usar senhas fortes e configurar a autenticação em dois fatores são algumas das ações que podem evitar os riscos de vazamentos e invasão. Estas e outras práticas, listadas pelo TechTudo, podem ajudar a fortalecer a segurança e proteger a privacidade contra acessos não autorizados.
A Wyze emitiu um comunicado pedindo desculpas pelo incidente. A empresa afirmou estar comprometida em reconstruir essa confiança, e em continuar o investimento em medidas de segurança para evitar futuros vazamentos de dados.
Com informações de The Verge
🎥 Perigos dos lixos eletrônicos e como você pode evitá-los
Perigos dos lixos eletrônicos e como você pode evitá-los