Amis Wyze,
Vendredi matin, nous avons eu une panne de service qui a entraîné un incident de sécurité. Votre compte et plus de 99,75 % de tous les comptes Wyze n’ont pas été affectés par l’événement de sécurité, mais nous souhaitions vous informer de l’incident et vous faire savoir ce que nous faisons pour nous assurer que cela ne se reproduise plus.
La panne provenait de notre partenaire AWS et a mis hors service les appareils Wyze pendant plusieurs heures tôt vendredi matin. Si vous avez essayé de visualiser des caméras ou des événements en direct pendant cette période, vous n’y êtes probablement pas parvenu. Nous sommes vraiment désolés pour la frustration et la confusion que cela a provoquées.
Alors que nous travaillions à remettre les caméras en ligne, nous avons rencontré un problème de sécurité. Certains utilisateurs ont signalé avoir vu des miniatures et des vidéos d’événements incorrectes dans leur onglet Événements. Nous avons immédiatement supprimé l’accès à l’onglet Événements et lancé une enquête.
Nous pouvons désormais confirmer qu’au fur et à mesure du retour des caméras en ligne, environ 13 000 utilisateurs de Wyze ont reçu des vignettes de caméras qui n’étaient pas les leurs et 1 504 utilisateurs ont tapé dessus. La plupart des clics ont agrandi la vignette, mais dans certains cas, une vidéo d’événement a pu être visionnée. Tous les utilisateurs concernés ont été informés. Votre compte ne faisait pas partie des comptes concernés.
L’incident a été provoqué par une bibliothèque client de mise en cache tierce qui a été récemment intégrée à notre système. Cette bibliothèque cliente a subi des conditions de charge sans précédent causées par la remise en ligne simultanée des appareils. En raison de la demande accrue, il a mélangé le mappage des identifiants d’appareil et des identifiants d’utilisateur et a connecté certaines données à des comptes incorrects.
Pour garantir que cela ne se reproduise plus, nous avons ajouté une nouvelle couche de vérification avant que les utilisateurs ne soient connectés aux vidéos d’événements. Nous avons également modifié notre système pour contourner la mise en cache pour les contrôles des relations utilisateur-appareil jusqu’à ce que nous identifiions de nouvelles bibliothèques clientes qui sont minutieusement testées pour les événements extrêmes comme nous l’avons vécu vendredi.
Nous savons que c’est une nouvelle très décevante. Cela ne reflète pas notre engagement à protéger les clients ni ne reflète les autres investissements et actions que nous avons entrepris ces dernières années pour faire de la sécurité une priorité absolue chez Wyze. Nous avons constitué une équipe de sécurité, mis en œuvre plusieurs processus, créé de nouveaux tableaux de bord, maintenu un programme de prime aux bogues et subi plusieurs audits tiers et tests d’intrusion lorsque cet événement s’est produit.
Nous devons faire plus et être meilleurs, et nous le ferons. Nous sommes vraiment désolés pour cet incident et nous nous engageons à rétablir votre confiance.
Si vous avez des questions sur votre compte, veuillez visiter support.wyze.com.
L’équipe Wyze