Wyze 先前出現的技術問題致使其監視器客戶短暫看到其他客戶住宅的問題比我們想像的要嚴重得多。上週，公司聯合創始人大衛-克羅斯比（David Crosby）說，”到目前為止”，公司已經確認有14 人因為看到了別人Wyze 攝像頭的圖像，而短暫地看到了陌生人的財產。現在我們被告知，受影響的用戶數量已激增至13000 人。

Wyze 向客戶發送了一封電子郵件，題為”來自Wyze 的重要安全信息”，在這封郵件中，Wyze 承認了漏洞並道歉，同時還試圖將部分責任歸咎於其網絡託管服務提供商AWS。

“這次故障源於我們的合作夥伴AWS，導致Wyze 設備在周五清晨宕機數小時。如果您在此期間試圖查看實時攝像機或”事件”，很可能無法進行。對於由此造成的困擾和混亂，我們深表歉意。

然而，就在Wyze 試圖重新啟動攝影機時，漏洞發生了。客戶報告稱，他們在自己的”活動”標籤頁中看到了神秘的圖像和影片片段。 Wyze 關閉了該選項卡的存取權限，並展開了調查。

和以前一樣，Wyze 將這一事件歸咎於最近整合到其係統中的”第三方快取客戶端程式庫”。

該客戶庫因設備一下子重新上線而出現了前所未有的負載狀況。由於需求增加，它混淆了設備ID 和用戶ID 映射，並將一些資料連接到了錯誤的帳戶。

但為時已晚，估計有1.3 萬人在未經授權的情況下偷看了陌生人家中的縮圖。 Wyze 稱，有1504 人點擊放大了縮圖，其中有幾個人還抓拍到了一段影片。 Wyze 也稱，所有受影響的用戶都已收到安全漏洞通知，超過99% 的客戶沒有受到影響。

Wyze 客戶已經在Reddit 和其他網站上表達了他們的憤怒。一位自稱是”23 歲女孩”的Reddit 用戶在漏洞發生時正在準備上班，她說自己”感到噁心和不安”，並表示將刪除自己的帳戶。她說：”我感覺受到了極大的侵犯。”

Wyze 正抓緊時間解決問題，在使用者從”事件”標籤查看圖片或錄影之前增加了一層驗證。該公司在郵件中寫道：”我們還修改了系統，繞過快取來檢查用戶與設備之間的關係，直到我們確定了新的客戶端庫，並對週五發生的極端事件進行了徹底的壓力測試。”

郵件最後也表達了更多的歉意，包括承認所有這一切對大多數用戶來說都是”令人失望的消息”，無論他們是否受到漏洞的影響。但這可能還不足以避免由此引發的集體訴訟。

以下是Wyze 發送的電子郵件全文：

Wyze 的朋友們：

週五上午，我們的服務中斷導致了一起安全事件。您的帳戶和超過99.75%的Wyze帳戶沒有受到此安全事件的影響，但我們希望您能了解此事件，並讓您知道我們正在採取哪些措施來確保此類事件不會再次發生。

這次中斷源自於我們的合作夥伴AWS，並導致Wyze 設備在周五清晨宕機數小時。如果您在此期間試圖查看即時攝影機或事件，則很可能無法進行。對於由此造成的困擾和混亂，我們深表歉意。

在我們努力讓攝影機重新上線的過程中，我們遇到了一個安全問題。一些用戶報告說，他們在”活動”選項卡中看到了錯誤的縮圖和”活動影片”。我們立即取消了對”活動”選項卡的存取權限，並開始進行調查。

我們現在可以確認，在攝影機重新上線時，約有13000 名Wyze 用戶收到了來自非自己的攝影機的縮圖，1504 名用戶點擊了這些縮圖。大多數點擊都放大了縮圖，但在某些情況下，用戶可以觀看事件影片。已通知所有受影響的使用者。您的帳戶不在受影響帳戶之列。

事件的起因是最近整合到我們系統中的一個第三方快取客戶端程式庫。該客戶端庫因設備一次性重新上線而出現了前所未有的負載狀況。由於需求增加，它混淆了設備ID 和用戶ID 映射，並將一些資料連接到了錯誤的帳戶。

為了確保這種情況不再發生，我們在用戶連接到事件影片之前增加了一層新的驗證。我們還修改了系統，繞過快取來檢查用戶與設備之間的關係，直到我們確定了新的客戶端庫，並對週五發生的極端事件進行了徹底的壓力測試。

我們知道這是一個非常令人失望的消息。這並不反映我們保護客戶的承諾，也不反映我們近年來將安全作為Wyze首要任務的其他投資和行動。我們建立了一個安全團隊，實施了多個流程，創建了新的儀表板，維持了一個漏洞賞金計劃，並在此事件發生時進行了多個第三方審計和滲透測試。

我們必須做得更多更好，而且我們一定會做到。我們對此事件深表歉意，並致力於重建您的信任。

如果您對帳戶有任何疑問，請造訪support.wyze.com。

Wyze 團隊