Wyze, le fabricant de produits de sécurité à domicile abordables, aurait subi une violation de données dans laquelle 2,4 millions d'enregistrements de bases de données clients ont été publiquement exposés à Internet. Twelve Security a publié un article le 26 décembre 2019, déclarant qu'ils avaient trouvé un chemin ouvert vers la base de données Elasticsearch de l'entreprise qui contenait des informations extrêmement sensibles, y compris les détails exacts du réseau domestique, l'emplacement des caméras à la maison et même des informations personnelles sur les utilisateurs.

En réponse à la publication, Wyze a émis une déconnexion forcée de tous les utilisateurs connectés à son système et a doublé la sécurité de sa base de données dans les 6 heures suivant la notification du post de Twelve Security plus tôt dans la journée. Wyze déclare qu'il n'a pas été en mesure de reproduire les étapes nécessaires pour accéder publiquement à sa base de données et n'a pas encore vérifié que des informations avaient été divulguées. Le site Web de sécurité IPVM a initialement informé Wyze de la publication de Twelve Security via un ticket de support et montre des preuves qu'ils ont confirmé l'exploit, citant plusieurs captures d'écran comme preuve.

Obtenez deux Samsung Galaxy S10 pour le prix d'un!

Dans l'état actuel des choses, les utilisateurs de Wyze Camera devront se reconnecter à leurs comptes et générer de nouveaux codes d'authentification à 2 facteurs (2FA). Toutes les caméras Wyze qui ont été liées à Alexa, Google Assistant ou IFTTT devront être reconnectées afin de créer un nouveau jeton de sécurité. Les utilisateurs sont également encouragés à modifier les mots de passe de leur compte. Wyze a également subi une charge de trafic importante au cours des douze dernières heures depuis les modifications de la base de données et a eu des problèmes avec leurs serveurs 2FA, mais les a depuis corrigés. Les utilisateurs qui ont eu du mal à se connecter à leurs comptes ne devraient plus avoir de problèmes, selon l'entreprise.

Twelve Security ne semble pas avoir divulgué cette violation de manière responsable en la signalant d'abord à la partie fautive (dans ce cas, Wyze). Cela a rendu difficile l'identification de l'ampleur de la violation avant sa divulgation et de ce qui aurait pu être réellement consulté. Wyze est au milieu d'une enquête sur la violation et a déclaré qu'il rendrait compte une fois qu'il aurait plus d'informations.

Wyze Cam Pan contre Wyze Cam