Wyze, Cuma günü binlerce kullanıcıyı etkileyen bir güvenlik olayıyla ilgili daha fazla ayrıntı paylaştı ve en az 13.000 müşterinin diğer kullanıcıların evlerine göz atabileceğini söyledi.
Şirket, Cuma günü yaşanan yaygın kesintinin ardından aynı anda çevrimiçi olan çok sayıda kamerayla başa çıkmada sorun yaşayan, sistemlerine yakın zamanda eklenen üçüncü taraf önbelleğe alma istemci kitaplığını suçluyor.
Cuma gününden bu yana çok sayıda müşteri, uygulamadaki Etkinlikler sekmesi altında diğer kullanıcıların video akışlarını gördüklerini bildirdi; hatta bazıları, devam eden bu sorunlar çözülene kadar diğer müşterilere kameraları kapatmalarını bile tavsiye etti.
“Kesinti ortağımız AWS’den kaynaklandı ve Cuma sabahı erken saatlerde Wyze cihazlarını birkaç saatliğine devre dışı bıraktı. Bu süre zarfında canlı kameraları veya olayları görüntülemeye çalıştıysanız muhtemelen bunu başaramazsınız. Yaşanan hayal kırıklığı ve kafa karışıklığı için çok üzgünüz. Bu neden oldu” diyor şirket, etkilenen kullanıcılara gönderilen e-postalarda.
“Kameraları tekrar çevrimiçi hale getirmeye çalışırken bir güvenlik sorunuyla karşılaştık. Bazı kullanıcılar, Etkinlikler sekmesinde yanlış küçük resimler ve Etkinlik Videoları gördüklerini bildirdi. Etkinlikler sekmesine erişimi derhal kaldırdık ve bir araştırma başlattık.”
Wyze’nin iddia ettiği gibi bu durum, ani artan talep nedeniyle gerçekleşti ve cihaz kimlikleri ile kullanıcı kimliği eşlemelerinin karıştırılmasına yol açarak belirli verilerin yanlış kullanıcı hesaplarıyla hatalı şekilde bağlanmasına yol açtı.
Sonuç olarak müşteriler, Wyze uygulamasının Etkinlikler sekmesinde kamera küçük resimlerine dokunduktan sonra diğer kişilerin video akışı küçük resimlerini ve hatta bazı durumlarda video çekimlerini bile görebiliyordu.
Şirket, “Kameralar tekrar çevrimiçi hale geldiğinde, yaklaşık 13.000 Wyze kullanıcısının kendilerine ait olmayan kameralardan küçük resimler aldığını ve 1.504 kullanıcının da bunlara dokunduğunu doğrulayabiliriz. Wyze hesabınızın etkilenen bir hesap olduğunu belirledik” diyor. etkilenen kullanıcılara gönderilen e-postalarda.
“Bu, Etkinliklerinizdeki küçük resimlerin başka bir Wyze kullanıcısının hesabında göründüğü ve küçük resme dokunulduğu anlamına geliyor. Çoğu dokunma, küçük resmi büyüttü, ancak bazı durumlarda bir Etkinlik Videosunun görüntülenmesine neden olabilirdi.”
Wyze, olayda video gözetim yayınlarının açığa çıktığı kullanıcıların tam sayısını henüz paylaşmadı.
Şirket, bu sorunun gelecekte yaşanmayacağından emin olmak için artık Etkinlikler sekmesi aracılığıyla video içeriğine erişmek isteyen kullanıcılar için ekstra bir doğrulama katmanı ekledi.
Ek olarak, Cuma günü yaşanan kesinti gibi “olağanüstü olaylar” sırasında doğru şekilde çalışabilecek yeni bir istemci kitaplığına geçiş yapana kadar kullanıcı-cihaz ilişkisi kontrolleri sırasında önbelleğe almayı önleyecek şekilde sistemler ayarladı.