Aproximadamente 2,4 milhões de consumidores das câmeras de segurança da marca Wyze tiveram seus dados expostos por cerca de 11 meses após uma falha na plataforma do sistema. O erro afetou principalmente os EUA, mas os dispositivos também são vendidos no Brasil.
De acordo com o site TechTudo, essa é o caso de vazamento de dados mais sério já visto em todo o mundo. Invasores mal intencionados tiveram acesso aos vivo do monitoramento das residências que usavam um dos modelos de câmera afetados e o caso veio à tona logo depois de especialistas da Universidade do Texas alertarem para o perigo do uso de eletrônicos conectados.
O fabricante teria admitido o problema ao portal especializado CNET e afirmado que os dados foram expostos de forma acidental em um processo de migração dos servidores.
A empresa ainda teria dito que um funcionário teria falhado em seguir os protocolos de segurança durante o procedimento, mas ainda não está claro se a companhia sabe se as informações chegaram a ser interceptadas por possíveis invasores.
Do total de usuários que tiveram os dados expostos, 24% estão no leste dos EUA. Os demais, ainda conforme o TechTudo está distribuído em países como Reino Unido, Emirados Árabes, Egito e algumas regiões da Malásia.
Quem descobriu o vazamento, foi a empresa Twelve Security, que relatou que a falha envolve uma fragilidade na proteção dos servidores que armazenam as informações coletadas pelos dispositivos domésticos da marca. Os especialistas alertam que a brecha segue presente e os dados ainda podem ser acessados por qualquer pessoa na web, desde que tenha os endereços dos servidores.
Além disso, as informações estariam protegidas apenas por um sistema fraco de senhas, que poderia ser derrubado com a técnica de força bruta.
Com os dados em mãos, um invasor pode fazer login na conta de usuários para visualizar o feed ao vivo das câmeras e também seria possível interceptar diretamente o tráfego para obter as imagens.
