昨晚,一些Eufy家庭安全摄像头的用户发现,由于一个明显的安全故障,他们能够访问其它家庭的智能摄像头的画面和从未见过的用户保存的视频。这个问题在Reddit的一个帖子中被曝光,来自世界各地的用户在其中详细描述了他们的经历。
“基本上我可以看到每一个摄像头,他们的前门和后门、主卧室、客厅、车库、厨房、他们的运动记录……基本上是一切,”一位Eufy的所有者指出。”我想知道发生了什么事,因为这些视频仍然有我的电子邮件和名字作为签名,同时我还注意到一些未知的电子邮件,我猜是夏威夷主人的,在我的共享访客账户中。一个安全产品变得完全不安全,这是相当令人担忧的。”
一些人报告说,登出他们的账户并重新登录可以解决这种行为;到现在,不管是什么问题导致了这种问题,似乎都已经解决了。但是,许多用户仍然担心,他们自己的摄像机和画面可能在他们不知情的情况下被曝光。
Eufy官方随后确认了这一问题,在一条发给客户的信息中,他们将问题归结为服务器错误:
亲爱的用户:
这个问题是由于我们一个服务器的错误造成的。我们的工程团队很快解决了这个问题,客户服务团队将继续协助受影响的用户。我们建议所有用户
1.请拔掉电源插头,然后重新连接。
2.退出Eufy安全应用程序并重新登录。
3.如还有问题请联系support@eufylife.com,进行咨询。
没有迹象表明特定的个人被作为该漏洞的一部分,但对于一个经常监控私人住宅的服务来说,这仍然是一个令人不安的行为。Eufy还生产一种名为Genie的Echo Dot式语音助手,尽管Genie产品似乎没有受到该漏洞的影响。
(消息及封面来源:cnBeta)
据知情人士透露,苹果和Meta在2021年年中回应了伪造的“紧急数据请求”,向黑客提供了用户的基本信息,如客户的地址、电话号码和IP地址。伪造的“紧急数据请求”是由多个国家/地区的执法人员的被黑电子邮件域发送的,并且经过精心设计,带有真实或虚构执法人员的伪造签名,看起来合法。 据彭博社报道,一个名...
利用窃取过来的 NVIDIA 代码,威胁者利用签名证书来签署恶意软件,使其看起来值得信赖,并允许在 Windows 中加载恶意驱动程序。本周,NVIDIA 公司证实,他们遭受了一次网络攻击,使威胁者得以窃取员工的证书和专有数据。 对本次泄露事件负责的勒索集团 Lapsus$ 表示,他们已经窃取了...
俄罗斯关联的黑客组织 Stormous 声称已成功入侵可口可乐公司,并公开售卖大量数据。Stormous 表示窃取了 161GB 的财务数据、密码和账户,然后以 644 万美元或 1600 万个比特币的价格出售这些数据。 Stormous 在宣布成功入侵之前,曾在 Telegram 上发起投票,询...
以美国为首的“五眼”网络安全部门,刚刚向其盟友(包括英国、加拿大、澳大利亚和新西兰)发出了关键网络基础设施的维护警告。美国家安全局(NSA)给出的理由是 —— 受俄罗斯支持的黑客组织,或对乌克兰境内外的组织构成更大的风险 —— 因而建议各组织对相关网络威胁保持高度警惕,并遵循联合咨询中提当过的缓解...
Project Zero 是由 Google 专家和分析师组成的内部团队,负责寻找零日漏洞和其他对网络产生威胁的漏洞。本周二,该团队发布公告称,在 2021 年共发现了 58 个已被黑客利用的漏洞,刷新了历史记录。 零日漏洞是指开发人员刚刚意识到的安全缺陷,因此,他们有“零天”时间来修复...
Hackernews 编译,转载请注明出处: 网络攻击的数量和复杂程度日益增加,自然而然地促使许多公司使用更多的网络安全技术。我们知道加强威胁检测能力对于保护是必要的,但是他们也导致了几个意外后果。“越多并不总是越好”的格言非常适合这种情况。 网络安全公司 Cynet 即将举行的一...