Mais de 13 mil consumidores tiveram transmissões de câmeras da Wyze afetadas por uma falha do serviço ocorrida na sexta-feira (16). A informação foi revelada em um e-mail oficial encaminhado aos usuários afetados.
"A interrupção originou-se de nosso parceiro AWS e desligou os dispositivos Wyze por várias horas na manhã de sexta-feira. Se você tentou visualizar câmeras ou eventos ao vivo durante esse período, provavelmente não conseguiu", informou a empresa no comunicado.
Em uma tentativa de restabelecer os serviços de transmissão ao vivo, o Wyze acabou expondo circuitos internos dos usuários. Por um instante, consumidores puderam observar as câmeras de outras pessoas.
I was watched by someone
byu/H3H3ather inwyzecam
Inicialmente, o cofundador da Wyze, David Crosby, afirmou que só 14 consumidores viram transmissões alheias. Porém, posteriormente, o número aumentou para 13 mil consumidores afetados.
A instabilidade na plataforma fez com que as transmissões de estranhos aparecessem na aba "Eventos". Assim que o problema foi percebido pela Wyze, a ferramenta foi desabilitada.
Segundo a Wyze, cerca de 1,5 mil pessoas tentaram acessar as transmissões alheias e algumas delas conseguiram visualizar a transmissão em tempo real.
A companhia afirma que a falha aconteceu devido a uma biblioteca cliente de cache de terceiros integrada ao sistema. "Esta biblioteca cliente recebeu condições de carga sem precedentes causadas por dispositivos voltando a ficar online de uma só vez.
Como o resultado do aumento da demanda, ele confundiu o mapeamento de ID de dispositivo e ID de usuário e conectou alguns dados a contas incorretas", pontuou a empresa.
Falha repetida
Em setembro de 2023, uma falha semelhante afetou consumidores da Wyze. Na ocasião, a brecha permitiu que consumidores visualizassem todos os eventos registrados pelo circuito de câmeras de outra pessoa — bem parecido com o que rolou no caso mais recente.
Consumidores estão bem insatisfeitos com o vazamento. Nas redes sociais, o público diz se sentir violado pela vulnerabilidade.
Agora, a Wyze trabalha para solucionar o problema adicionando uma camada adicional de verificação para a aba Eventos. "Também modificamos nosso sistema para ignorar o cache para verificações nas relações usuário-dispositivo até identificarmos novas bibliotecas de clientes que sejam exaustivamente testadas para eventos extremos como os que vivenciamos na sexta-feira", explicou a empresa.
Ao final do comunicado, a empresa se desculpou pelo ocorrido. Porém, isso não deve ser o suficiente para impedir os possíveis processos derivados da brecha.
Fontes
Categorias