IoT-вендор Wyze раскрыл данные более 2,4 млн пользователей

IoT-вендор Wyze раскрыл данные более 2,4 млн пользователей

IoT-производитель Wyze Labs допустил утечку данных, принадлежащих более чем 2,4 млн пользователей. Причиной раскрытия информации стала незащищенная база данных, подключённая к кластеру Elasticsearch.

В открытом виде данные лежали три недели — с 4 по 26 декабря. Первыми об утечке сообщили эксперты компании Twelve Security.

Однако сооснователь Wyze в блоге опроверг отдельные нюансы инцидента, опубликованные специалистами:

«Мы не отправляем данные в облако Alibaba Cloud. Также мы не собираем данные от продуктов, находящихся в режиме бета-тестирования».

«Более того, информация о том, что наша компания столкнулась с похожей утечкой 6 месяцев назад, не соответствует действительности».

Незащищенная база данных представляла собой копию рабочей БД, принадлежащей Wyze. Соответственно, на ней хранилась информация пользователей. Одной из целей этой базы было вычисление количества активированных устройств, сорвавшихся подключения, ошибок и прочей метрики.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Intel пофиксила BSOD на Windows 10 и отказы Bluetooth-устройств

Компания Intel внесла исправления в драйверы Bluetooth (пакет Wireless Bluetooth) и драйверы Wi-Fi из установочного пакета PROSet/Wireless, устранив известные баги. Пользователям в том и другом случае рекомендуется установить обновление 22.10.0.

На Windows 10 проблемы WiFi-драйверов Intel вызывали BSOD-ошибку («синий экран смерти») и пугающие предупреждения Диспетчера устройств. Некоторые пользователи жаловались (PDF) также на неожиданный разрыв соединения при просмотре видео онлайн.

Пользователи Bluetooth-устройств (беспроводных мышей, клавиатур, наушников, стилусов) в основном столкнулись (PDF) с отказами и дестабилизацией связи. В некоторых системах Диспетчер устройств тоже показывал желтый восклицательный знак — в частности, после перезапуска устройства или по его выходе из спящего режима.

Зафиксированы также случаи, когда Диспетчер сигналил о проблеме во время простоя Bluetooth-устройства, а когда оно возобновляло работу, убирал его из списка. В своем бюллетене Intel упоминает еще один возможный сценарий — появление «ошибки рекламы» (No Advertisement) после выполнения сканирования BLE при запущенном приложении TruU.

Списки затронутых беспроводных адаптеров Intel приведены в соответствующих бюллетенях компании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru