Fuite des données de millions d’utilisateurs de caméras Wyze

. © Wyze Labs

Les données de 2,4 millions d’utilisateurs d’un appareil connecté de Wyze Labs se sont retrouvées à la rue. Ces informations se trouvaient dans une base de données non sécurisée par l’entreprise. Tout un chacun a donc pu visionner les données en question.

Wyze produit notamment des caméras et d’autres gadgets intelligents pour la maison. Les caméras sont également en vente en Belgique.

Wyze Labs confirme la fuite des données, qui a été découverte par Twelve Security. La base de données contenait entre autres des noms d’utilisateur, adresses e-mail tant de propriétaires que d’utilisateurs de caméras et SSID de réseaux wifi. Les jetons (‘tokens’) Alexa de 24.000 utilisateurs ont eux aussi pris la clé des champs. Ces jetons sont créés, lorsque les utilisateurs combinent leur caméra Wyze à l’assistant vocal. La fuite en question ne porte pas sur les mots de passe et données financières.

La base de données a été librement accessible entre le 4 et le 26 décembre. Il n’y a cependant aucun indice tendant à prouver que ces informations aient déjà été abusées, même si on ne peut l’affirmer avec certitude.

Twelve Security, qui a découvert la fuite, suggère qu’il s’agisse peut-être d’une tentative d’espionnage de la part de la Chine. C’est ainsi qu’il y a six mois déjà, l’entreprise avait décelé une fuite similaire, mais n’en avait pas informé Security Wyze. De plus, Twelve Security fait observer que les données fuitées ne concernent que des victimes hors de Chine.

En collaboration avec Dutch IT-Channel.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire