Wyze vrienden,
Vrijdagochtend hadden we een servicestoring die leidde tot een beveiligingsincident. Uw account en meer dan 99,75% van alle Wyze-accounts zijn niet getroffen door de beveiligingsgebeurtenis, maar we willen u graag op de hoogte stellen van het incident en laten weten wat we doen om ervoor te zorgen dat het niet meer gebeurt.
De storing was afkomstig van onze AWS-partner en zorgde ervoor dat Wyze-apparaten vrijdagochtend enkele uren lang uitvielen. Als je in die tijd live camera’s of evenementen probeerde te bekijken, lukte dat waarschijnlijk niet. Het spijt ons zeer voor de frustratie en verwarring die dit heeft veroorzaakt.
Terwijl we bezig waren om de camera’s weer online te krijgen, kwamen we een beveiligingsprobleem tegen. Sommige gebruikers hebben gemeld dat ze onjuiste evenementthumbnails en video’s op het tabblad Gebeurtenissen hebben gezien. We hebben onmiddellijk de toegang tot het tabblad Gebeurtenissen verwijderd en een onderzoek gestart.
We kunnen nu bevestigen dat toen de camera’s weer online kwamen, ongeveer 13.000 Wyze-gebruikers thumbnails ontvingen van camera’s die niet van hen waren, en dat 1.504 gebruikers erop tikten. Bij de meeste tikken werd de miniatuur vergroot, maar in sommige gevallen kon een video van de gebeurtenis worden bekeken. Alle getroffen gebruikers zijn op de hoogte gebracht. Uw account was niet een van de getroffen accounts.
Het incident werd veroorzaakt door een caching-clientbibliotheek van derden die onlangs in ons systeem is geïntegreerd. Deze clientbibliotheek ondervond ongekende belastingsomstandigheden, veroorzaakt doordat apparaten plotseling weer online kwamen. Als gevolg van de toegenomen vraag heeft het apparaat-ID- en gebruikers-ID-toewijzingen door elkaar gehaald en sommige gegevens aan de verkeerde accounts gekoppeld.
Om ervoor te zorgen dat dit niet meer gebeurt, hebben we een nieuwe verificatielaag toegevoegd voordat gebruikers verbinding maken met evenementvideo’s. We hebben ons systeem ook aangepast om caching te omzeilen om de relaties tussen gebruikers en apparaten te verifiëren totdat we nieuwe clientbibliotheken identificeren die grondig zijn getest op extreme gebeurtenissen zoals die van vrijdag.
We weten dat dit zeer teleurstellend nieuws is. Het weerspiegelt niet onze inzet voor klantbescherming, noch weerspiegelt het andere investeringen en acties die we de afgelopen jaren hebben ondernomen om van veiligheid een topprioriteit te maken bij Wyze. We hebben een beveiligingsteam samengesteld, meerdere processen geïmplementeerd, nieuwe dashboards gemaakt, een bugbounty-programma onderhouden en meerdere audits en penetratietests van derden ondergaan toen deze gebeurtenis zich voordeed.
We moeten meer doen en beter worden, en dat zullen we ook doen. Wij betreuren dit incident ten zeerste en doen er alles aan om uw vertrouwen te herstellen.
Als u vragen heeft over uw account, gaat u naar support.wyze.com.
Wyze-team