该公司周二在其用户论坛上表示,由于涉及第三方缓存和交叉线路的“安全事件”,数千名Wyze相机客户最近有了他们家的照片,在某些情况下还有视频,被陌生人看到了。
智能家居相机制造商Wyze Labs的联合创始人戴夫·克罗斯比(Dave Crosby)发布的最新消息显示,该公司通知上周五服务中断的客户,有1.3万名相机用户收到了其他人家的视频缩略图。
该公司解释说:“我们现在可以确认,随着摄像头重新上线,大约1.3万名Wyze用户收到了来自非自己摄像头的缩略图,1504名用户点击了这些缩略图。”
陌生人观看了其他顾客放大的缩略图,在某些情况下,他们还录制了附加在缩略图上的活动视频。
该公司在发给客户的电子邮件中表示,这一事件源于与缓存问题相关的服务中断,“周五凌晨,Wyze的设备宕机了几个小时”,并在网上分享了这封电子邮件。“如果你试图在那段时间查看现场摄像机或事件,你可能无法观看。”
该公司表示,这次中断导致第三方缓存客户端库过载,“在试图恢复在线时出现了线路交叉”,并补充说,“由于需求增加,它混淆了设备ID和用户ID映射,并将一些数据连接到错误的帐户。”
随着服务的恢复,用户家中发生的事情无意中暴露给了陌生人,因为用户看到了不属于他们的图像。
该公司表示,它现在增加了一个新的验证层,以确保用户只看到属于他们的feed。
Wyze补充说,这一事件并没有反映其“保护客户的承诺”,安全是Wyze的“首要任务”。
在一个专门针对Wyze相机用户的Reddit论坛上,一些用户表示,他们“被人监视”,而且该公司没有对这一事件承担足够的责任,而是将责任归咎于第三方。
Wyze没有立即回应CBS MoneyWatch的置评请求。
