Данные камер / устройств Wize оказались доступны пабликуСобственно у Wize много различных IoT устройств, которыми пользуется огромное количество людей, в итоге благодаря мисконфигу паблику стали доступные такие данные, как:
- Email покупателя / пользователя устройства
- Список всех камер в доме / территории
- WiFi SSID, внутренняя схема подсети
- API токены
- Данные маркеров здоровья (так понимаю хелси устройства) - вес, рост, суточное потребление белка и т.п.
Со своей стороны всегда критически относился к хелси устройствам типа MI Band и т.п. а теперь представь, что злоумышленники узнали твою почту, настройки внутренней сети, получили доступ к камерам, знают кто ты… не очень прикольно на самом деле(
Всего скомпроментированных данных - 2.4 млн пользователей, так что, если кто-то использует устройство(а) от Wize, то возможно есть смысл что-то предпринять в его / их отношении…
🔗
Wyze Essay 1 - Beijing Dragon Network Co Ltd.