Wyze : énorme fuite des données de 2,4 millions d’utilisateurs

Publié le

La fabricant Wyze, spécialisé dans les outils de sécurité connectés, informe ses utilisateurs que leurs données personnelles pourraient bien se trouver dans la nature. La société vient de subir une immense fuite de données impliquant plus de 2 millions d’utilisateurs.

Bien qu’ils servent avant tout à votre sécurité, les objets connectés sont une belle porte d’entrée à vos données personnelles. Des personnes malveillantes l’ont bien compris et ont réussi à profiter d’une faille de sécurité ayant eu lieu il y a quelques jours chez les objets connectés de la société Wyze.

Nous devons l’origine de cette découverte au site Twelve Security, un site spécialisé dans les consultations en matière de sécurité informatique. L’auteur de cette découverte explique : “au cours de mes 10 ans de carrière en tant qu’administrateur système, je n’avais jamais rencontré une faille d’une telle ampleur.”

La faille concernerait 2,4 millions d’utilisateurs d’objets connectés Wyze. Les données en question comporteraient les noms et emails des utilisateurs ayant fait l’acquisition de caméras connectées à leur domicile. Mais ce n’est pas tout puisqu’il serait aussi possible de récupérer les mails de tous les utilisateurs possédant un accès à ses caméras (notamment les partages d’accès au sein d’une famille) ainsi que la liste de toutes les caméras installées dans le domicile.

Wyze est spécialisé dans les objets connectés bon marché.

La faille fut effective du 4 au 27 décembre 2019. Elle fut rendue publique par Twelve Security par la suite et communiquée au groupe Wyze qui confirma la présence non pas d’une, mais de deux failles de sécurité selon Dave Crosby, co-créateur de la société.

Une faille dont l’erreur est humaine

Questionnée au sujet de la faille de sécurité, la direction de Wyze s’est exprimée : “pour aider à gérer la croissance de Wyze, nous avons récemment lancé une opération en interne afin de copier certaines de nos données de nos principaux serveurs de production vers une base de données plus flexible et facile à manipuler.”

Lors de cette opération, un des employés de la société aurait malencontreusement supprimé plusieurs protocoles de sécurité. La direction de Wyze indique “étudier toujours cet événement pour comprendre pourquoi et comment cela a pu se produire.”

Wyze et Amazon, même combat, mêmes problèmes

Fondée en 2017, Wyze est une startup créée par quatre anciens ingénieurs de chez Amazon. De par son catalogue bon marché, Wyze s’impose comme une alternative moins chère aux caméras et sonnettes vidéos connectées Ring d’Amazon.

Ces dernières ont notamment fait l’actualité en novembre dernier après une fuite de données personnelles suite à une faille de sécurité.

Ce genre d’incidents relance le débat sur l’utilité et la sécurité des objets connectés.

Source

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet