كشف تقرير لصحيفة “ديلي ميل” البريطانية، عن تسريب بيانات 2.4 مليون مستخدم للأجهزة المنزلية الذكية “Wyze”، من بينهم مصريون، والذي تسبب في ترك التفاصيل الشخصية لأكثر من ثلاثة أسابيع دون حماية.
وشملت البيانات التي جرى تسريبها، أسماء المستخدمين ورسائل البريد الإلكتروني المرتبطة بها، ورموز أليسكا للمستخدمين، الذين قاموا بتوصيل أجهزتهم بمساعد Amazon الافتراضي، بالإضافة إلى معلومات حول أجهزة “Wyze” وأسماء الشبكات اللاسلكية الخاصة بهم.
علاوة على ذلك، جرى أيضا عرض الإحصائيات الصحية للمستخدمين، بما في ذلك الطول والجنس والوزن، لـ140 مستخدما كانوا قد اختبروا “منتج Weze” المرتقب على نطاق واسع.
يذكر أنه جرى تأسيس شركة “Wyze” بواسطة موظفي شركة أمازون السابقين، والتي تتخذ من واشنطن مقرا لها، وهي متخصصة في الكاميرات الذكية غيرالمكلفة، والمصابيح الكهربائية والمقابس والأجهزة الأمنية.
تسريب بيانات
وفي سياق تسريب بيانات 2.4 مليون مستخدم، أكدت “Wyze” وفقا للتقرير، تأمين قاعدة البيانات بعد إجبار المستخدمين على إعادة تعيين كلمات السر الخاصة بحساباتهم، بالإضافة إلى اتصالاتهم بالخدمات الأخرى مثل أمازون أليكسا ومساعد جوجل.
وأوضحت أنه جرى تحديد الاختراق لأول مرة في 26 ديسمبر الجاري، من قبل شركة الاستشارات “Twelve Security”، وجرى تأكيده لاحقا من قِبل هيئة مراقبة الفيديو “IPVM”.
ووفقا لخبراء من شركة “Twelve Security”، فإن قاعدة البيانات المسربة تحتوي على معلومات 2.4 مليون مستخدم لأجهزة “Wyze”، ربعهم في الولايات المتحدة، بينما يتوزع البقية في جميع أنحاء المملكة المتحدة، ومصر، والإمارات العربية المتحدة، وماليزيا.
قاعدة البيانات
وكتب “Dongsheng Song” المؤسس المشارك والمسئول الرئيسي عن المنتج في منشور بتاريخ 27 ديسمبر الجاري: “نؤكد أن بعض بيانات مستخدمي Wyze لم يتم تأمينها بشكل صحيح وتركت متاحة على الإنترنت في الفترة من 4 إلى 26 ديسمبر”.
وتابع: “قمنا بنسخ بعض البيانات من خوادم الإنتاج الرئيسية الخاصة بنا ووضعها في قاعدة بيانات أكثر مرونة يسهل الاستعلام عنها، وجدول البيانات الجديد كان محميًا عندما تم إنشاؤه في الأصل، لكن ارتكب أحد موظفي Wyze خطئا في الرابع من ديسمبر، عندما كان يستخدم قاعدة البيانات، وتمت إزالة بروتوكولات الأمان السابقة لهذه البيانات، ومازلنا نحقق في هذا الحدث لمعرفة السبب وكيف حدث هذا”.
وفي سياق تسريب بيانات 2.4 مليون مستخدم، أعلنت شركة جوجل، في أكتوبر من العام الماضي، تعرض بيانات عدد كبير من المستخدمين للكشف، ما دفعها لإغلاق معظم منصاتها للتواصل الاجتماعي “جوجل بلاس”.
وعثرت جوجل على ثغرة أمنية، جعلت البيانات الخاصة بنحو نصف مليون مستخدم متاحة أمام طرف ثالث، وقالت جريدة وول ستريت جورنال وقتها: “إن الشركة تدرك الأزمة منذ مارس، ولم تكشف عنها”.
أضف تعليق