Збій призвів до того, що 13 000 користувачів побачили камери спостереження одне одного

20 лютого 2024, 12:01
Читать новость на русском
Автор: Олександр Гайдамашко

Джерело:

The Verge

Компанія Wyze зіткнулася з масштабним збоєм, який призвів до того, що камери 13 000 клієнтів стали доступними для перегляду з інших акаунтів. Перед цим вони взагалі кілька годин не працювали.

Що сталося

За словами представників Wyze, початкова недоступність камер пов'язана з проблемою з Amazon Web Services. Коли пристрої знову запрацювали, деякі користувачі помітили в своїх застосунках мініатюри з камер, які їм не належали. Судячи з усього, вони показували статичні зображення, а не повні кліпи. Компанія повідомила The Verge, що про цю проблему повідомили трохи більше десятка користувачів, але фактичний вплив був набагато більшим.

Дивіться також Apple Watch знову рятують життя, виявляючи безсимптомну хворобу

У серії електронних листів, надісланих клієнтам Wyze протягом ночі, компанія пояснила, що ця проблема торкнулася приблизно 13 000 клієнтів. Цій величезній кількості власників камер були випадково надіслані ескізи з інших акаунтів, і 1 504 людини натиснули на ескізи інших користувачів.

Зазначається, що у більшості випадків мініатюри просто збільшувалися при натисканні на них, але "в деяких випадках це могло призвести до перегляду відеозапису". Це призвело до деяких незручних ситуацій, в тому числі для 23-річної дівчини, яка готувалася до роботи під час збою.

В електронному листі Wyze пояснює, що проблема була викликана "сторонньою клієнтською бібліотекою кешування", яка була "нещодавно інтегрована". Система не впоралася з обробкою всіх камер, які повернулися до роботи одразу після усунення збою, що призвело до "переплутування ідентифікатора пристрою та ідентифікатора користувача".

Wyze також зазначає, що для того, щоб "переконатися, що це не повториться", було додано новий рівень перевірки перед тим, як користувачі підключаються до відеозаписів подій.

Це не перший випадок, коли Wyze стикається з такою проблемою:

  • Торік подібна проблема дозволила бачити не лише ескізи, але й повні відео з камер інших користувачів. Тоді це було пов'язано з проблемою вебкешування.
  • До цього, у 2022 році, Wyze підтвердила, що вразливість системи безпеки може дозволити хакерам отримати доступ до всього відео, що зберігається на SD-карті камери Wyze. Компанія знала про проблему протягом трьох років, але виправила занадто пізно.