Wyze是一家銷售安全設備(如安全攝像機，智能插頭，智能燈泡和智能門鎖)的公司，該公司今天證實發生了服務器泄漏，該泄漏泄露了大約240萬客戶的詳細信息。

Wyze聯合創始人宋冬升在圣誕節發表的論壇帖子中說，泄漏是在內部數據庫意外在線暴露之后發生的。

Song說，公開的數據庫-一個Elasticsearch系統-不是生產系統;但是，服務器正在存儲有效的用戶數據。Elasticsearch服務器是一種用于支持超快速搜索查詢的技術，旨在幫助該公司對大量用戶數據進行分類。Wyze執行人員說明：

“ 為了幫助管理Wyze的快速增長，我們最近發起了一個新的內部項目，以找到更好的方法來衡量基本業務指標，例如設備激活，連接失敗率等。

我們從主要生產服務器中復制了一些數據，并將其放入一個更靈活的數據庫中，以便于查詢。最初創建此新數據表時，該表受到了保護。但是，Wyze員工在12月4日使用該數據庫時犯了一個錯誤，并且該數據的先前安全協議已刪除。我們仍在調查此事件，以找出原因和發生方式。”

泄漏的服務器是由網絡安全咨詢公司Twelve Security發現并記錄的，并由IPVM(專門針對視頻監控產品的博客)的記者進行了獨立驗證。

Song對十二方安全性和IPVM這兩方如何處理數據泄漏公開表示不滿，在公開調查結果之前，Wyze僅用14分鐘的時間解決了泄漏問題。

“我們是12月26日上午9:21通過IPVM.com的記者通過支持票與我們聯系的。該文章幾乎在之后立即發表(在上午9:35發布到Twitter)。一家私人安全公司的博客文章也于12月26日發布。我們在大約上午10:00才從閱讀該文章的社區成員那里獲悉此文章。”

Song確認泄漏的服務器暴露了詳細信息，例如用于創建Wyze帳戶的客戶電子郵件地址，分配給Wyze安全攝像機的昵稱用戶，WiFi網絡SSID標識符以及對于24,000位用戶而言的Alexa令牌，這些令牌將Wyze設備連接到Alexa設備。

Wyze執行人員否認Wyze API令牌是通過服務器公開的。Twelve Security在其博客文章中聲稱，他們找到了API令牌，他們說這些令牌可以使黑客從任何iOS或Android設備訪問Wyze帳戶。

其次，Song還否認了Twelve Security的說法，即他們正在將用戶數據發送回中國的阿里云服務器。

第三，Song還澄清了“十二安全”聲稱Wyze正在收集健康信息。Wyze的高管說，他們只從140個正在對新的智能秤產品進行Beta測試的用戶中收集健康數據。

Song沒有否認Wyze收集的身高，體重和性別信息。但是，他確實否認了其他人。

“我們從未收集過骨密度和每日蛋白質攝入量，”懷澤執行官說。“我們希望我們的規模如此之大。”

就目前而言，涉及此泄漏的披露的三個方在此特定泄漏的細節方面似乎不一致。無論哪種方式，Wyze都表示決定從所有帳戶中強制注銷所有Wyze用戶，并且與所有第三方應用程序集成不同，這兩個步驟將在用戶重新登錄并重新鏈接后生成新的Wyze API令牌和Alexa令牌。 Alexa設備到Wyze帳戶。