2 月 20 日消息,，知名智能家居品牌 Wyze 再次陷入安全漏洞風(fēng)波,。該公司近日承認(rèn)，由于系統(tǒng)故障,，導(dǎo)致約 1.3 萬(wàn)名用戶在查看自家監(jiān)控錄像時(shí)，意外看到了其他用戶的圖像或視頻片段,。

Wyze 最初表示,，只有 14 人受到了影響，但隨后承認(rèn)實(shí)際數(shù)量要高得多,。而且,，大多數(shù)用戶雖然只看到了縮略圖,，但仍有超過(guò) 1500 人看到了全尺寸圖像或視頻片段。

據(jù)悉,，此次事故起因于 Wyze 使用的亞馬遜網(wǎng)絡(luò)服務(wù) (AWS) 服務(wù)器出現(xiàn)故障,，導(dǎo)致遠(yuǎn)程訪問(wèn)攝像頭功能中斷數(shù)小時(shí)。然而,，當(dāng)故障恢復(fù),、攝像頭陸續(xù)重新上線后，問(wèn)題卻出現(xiàn)了,。

用戶反映自己在查看“事件”列表時(shí),，看到了來(lái)自陌生人的神秘圖像和視頻片段。Wyze 隨即禁用了該功能并展開(kāi)調(diào)查,。

Wyze 將此次事故歸咎于最近集成到系統(tǒng)中的“第三方緩存客戶端庫(kù)”,。該公司解釋稱，由于大量設(shè)備同時(shí)上線導(dǎo)致負(fù)載激增,，該庫(kù)混淆了設(shè)備 ID 和用戶 ID 映射,，從而將部分?jǐn)?shù)據(jù)錯(cuò)誤地關(guān)聯(lián)到了其他賬戶。

然而對(duì)于 Wyze 的解釋,，用戶并不買賬,。許多 Reddit 用戶對(duì)該公司的說(shuō)法表示質(zhì)疑，認(rèn)為“需求增加不會(huì)導(dǎo)致代碼或數(shù)據(jù)庫(kù)隨機(jī)混淆數(shù)值,，只會(huì)延長(zhǎng)請(qǐng)求處理時(shí)間,，不會(huì)根本改變既定的編碼流程”。

這并非 Wyze 首次出現(xiàn)安全漏洞,。2022 年,，該公司的攝像頭就曾出現(xiàn)漏洞，允許黑客查看存儲(chǔ)的視頻,，據(jù)報(bào)道,，即使在收到警報(bào)后，該漏洞也未得到及時(shí)修復(fù),。2019 年,，Wyze 還曾發(fā)生過(guò)大規(guī)模數(shù)據(jù)泄露事件，影響了約 240 萬(wàn)用戶,。