.
Amigos Wyze,
Na manhã de sexta-feira, tivemos uma interrupção no serviço que levou a um incidente de segurança. Sua conta e mais de 99,75% de todas as contas Wyze não foram afetadas pelo evento de segurança, mas gostaríamos de alertá-lo sobre o incidente e informar o que estamos fazendo para garantir que isso não aconteça novamente.
A interrupção originou-se de nosso parceiro AWS e desligou os dispositivos Wyze por várias horas na manhã de sexta-feira. Se você tentou visualizar câmeras ou eventos ao vivo durante esse período, provavelmente não conseguiu. Lamentamos muito a frustração e confusão que isso causou.
Enquanto trabalhávamos para colocar as câmeras on-line novamente, enfrentamos um problema de segurança. Alguns usuários relataram ter visto miniaturas e vídeos de eventos errados na guia Eventos. Removemos imediatamente o acesso à guia Eventos e iniciamos uma investigação.
Agora podemos confirmar que, à medida que as câmeras voltavam a ficar online, cerca de 13.000 usuários Wyze receberam miniaturas de câmeras que não eram suas e 1.504 usuários tocaram nelas. A maioria dos toques ampliou a miniatura, mas em alguns casos foi possível visualizar um vídeo do evento. Todos os usuários afetados foram notificados. Sua conta não foi uma das contas afetadas.
O incidente foi causado por uma biblioteca cliente de cache de terceiros que foi recentemente integrada ao nosso sistema. Esta biblioteca cliente recebeu condições de carga sem precedentes causadas por dispositivos voltando a ficar online de uma só vez. Como resultado do aumento da demanda, ele confundiu o mapeamento de ID de dispositivo e ID de usuário e conectou alguns dados a contas incorretas.
Para garantir que isso não aconteça novamente, adicionamos uma nova camada de verificação antes que os usuários se conectem aos Vídeos de Eventos. Também modificamos nosso sistema para ignorar o cache para verificações nas relações usuário-dispositivo até identificarmos novas bibliotecas clientes que sejam exaustivamente testadas quanto ao estresse para eventos extremos como os que vivenciamos na sexta-feira.
Sabemos que esta é uma notícia muito decepcionante. Isso não reflete nosso compromisso de proteger os clientes nem reflete outros investimentos e ações que tomamos nos últimos anos para tornar a segurança uma prioridade máxima na Wyze. Construímos uma equipe de segurança, implementamos vários processos, criamos novos painéis, mantivemos um programa de recompensas de bugs e estávamos passando por diversas auditorias de terceiros e testes de penetração quando esse evento ocorreu.
Devemos fazer mais e ser melhores, e faremos. Lamentamos muito este incidente e estamos empenhados em reconstruir sua confiança.
Se você tiver dúvidas sobre sua conta, visite support.wyze.com.
Equipe Wyze
.
