Una filtración en los servidores de Wyze expone los datos de 2.4 millones de usuarios
por Jordi Bercial 1Un servidor con una mala configuración de seguridad ha expuesto los datos personales de 2.4 millones de usuarios de Wyze, una empresa de productos de la Internet of Things, durante un periodo que se cree que ha sido de unas tres semanas, entre el 4 y el 26 de diciembre de este 2019.
Este servidor forma parte de una base de datos flexible, según explica el co-fundador de la empresa, y a raíz de este problema han iniciado una auditoría en todo el sistema de servidores y bases de datos, donde ya se ha encontrado otra base de datos desprotegida.
Se desconoce si estos datos han sido realmente comprometidos, pero es posible que haya habido una fuga de datos al encontrarse un flujo hacia servidores de AliBaba Cloud pese a que la empresa no trabaja con dicha compañía.
Entre los datos filtrados se encuentran nombres de usuarios, direcciones de correo electrónico, nombres de cámaras, modelos de dispositivo, información de firmware, detalles SSID de redes WiFi, tokens de la API de Wyze tanto para iOS como para Android, y tokens de Alexa de los usuarios que habían conectado al asistente de Amazon. Asimismo, también se han encontrado datos de salud, aparentemente usados para unas pruebas de una nueva báscula inteligente.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!