تسريب بيانات 2.4 مليون مستخدم على الإنترنت.. من ضمنهم مصريون

الإثنين، 30 ديسمبر 2019 02:59 م
تسريب بيانات 2.4 مليون مستخدم على الإنترنت.. من ضمنهم مصريون  تسريب بيانات
كتبت زينب عبد المنعم

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

كشف تقرير بموقع "ديلى ميل" البريطانى، عن تسريب بيانات الشركة المصنعة للأجهزة المنزلية الذكية Wyze ، والذى تسبب فى ترك التفاصيل الشخصية لـ 2.4 مليون مستخدم متاحة على الإنترنت لأكثر من ثلاثة أسابيع، ومن بين المعلومات التى تم اختراقها عناوين البريد الإلكترونى للمستخدم وأسماء شبكات WiFi وتفاصيل الأجهزة الذكية والإحصاءات الصحية لعدد محدود من المستخدمين.

ووفقا للتقرير، تم تأسيس شركة Wyze بواسطة موظفين شركة أمازون السابقون، والتى تتخذ من واشنطن مقراً لها، وهى متخصصة فى الكاميرات الذكية غيرالمكلفة والمصابيح الكهربائية والمقابس والأجهزة الأمنية.

وأكدت Wyze  تأمين قاعدة البيانات بعد إجبار المستخدمين على إعادة تعيين كلمات السرالخاصة بحساباتهم، بالإضافة إلى اتصالاتهم بالخدمات الأخرى مثل أمازون أليكسا ومساعد جوجل.

تم تحديد الاختراق لأول مرة فى 26 ديسمبر 2019 من قبل شركة الاستشارات Twelve Security ، وتم تأكيده لاحقًا من قِبل هيئة مراقبة الفيديو .IPVM

وفقًا لخبراء م Twelve Security ، فإن قاعدة البيانات المسربة تحتوى على معلومات  2.4 مليون مستخدم لأجهزة Wyze ، ربعهم فى الولايات المتحدة، بينما يتم توزيع البقية فى جميع أنحاء المملكة المتحدة ومصر والإمارات العربية المتحدة وماليزيا.

شملت البيانات التى تم تسريبها أسماء المستخدمين ورسائل البريد الإلكترونى المرتبطة بها، ورموز أليسكا للمستخدمين الذين قاموا بتوصيل أجهزتهم بمساعد Amazon الافتراضى، بالإضافة إلى معلومات حول أجهزة Wyze وأسماء الشبكات اللاسلكية الخاصة بهم.

علاوةً على ذلك، تم أيضًا عرض الإحصائيات الصحية - بما فى ذلك الطول والجنس والوزن - لـ 140 مستخدمًا كانوا قد اختبروا منتج Weze المرتقب على نطاق واسع.

وكتب Dongsheng Song المؤسس المشارك والمسؤول الرئيسى عن المنتج فى منشور بتاريخ 27 ديسمبر 2019: "نؤكد أن بعض بيانات مستخدمى Wyze لم يتم تأمينها بشكل صحيح وتركت متاحة على الانترنت فى الفترة من 4 إلى 26 ديسمبر، وقد قمنا بنسخ بعض البيانات من خوادم الإنتاج الرئيسية الخاصة بنا ووضعها فى قاعدة بيانات أكثر مرونة يسهل الاستعلام عنها، وجدول البيانات الجديد كان محميًا عندما تم إنشاؤه فى الأصل، لكن ارتكب أحد موظفى Wyze خطأً فى الرابع من ديسمبر عندما كان يستخدم قاعدة البيانات، وتمت إزالة بروتوكولات الأمان السابقة لهذه البيانات، وما زلنا نحقق فى هذا الحدث لمعرفة السبب وكيف حدث هذا."

 







مشاركة




لا توجد تعليقات على الخبر
اضف تعليق

تم أضافة تعليقك سوف يظهر بعد المراجعة





الرجوع الى أعلى الصفحة