Amigos Wyze,
El viernes por la mañana tuvimos una interrupción del servicio que provocó un incidente de seguridad. Su cuenta y más del 99,75 % de todas las cuentas de Wyze no se vieron afectadas por el evento de seguridad, pero queríamos informarle sobre el incidente y hacerle saber lo que estamos haciendo para asegurarnos de que no vuelva a suceder.
La interrupción se originó en nuestro socio AWS y dejó fuera de servicio los dispositivos Wyze durante varias horas la madrugada del viernes. Si intentó ver cámaras en vivo o eventos durante ese tiempo, probablemente no pudo. Lamentamos mucho la frustración y confusión que esto causó.
Mientras trabajábamos para volver a poner las cámaras en línea, experimentamos un problema de seguridad. Algunos usuarios informaron haber visto miniaturas y videos de eventos incorrectos en su pestaña Eventos. Inmediatamente eliminamos el acceso a la pestaña Eventos e iniciamos una investigación.
Ahora podemos confirmar que cuando las cámaras volvieron a estar en línea, alrededor de 13.000 usuarios de Wyze recibieron miniaturas de cámaras que no eran las suyas y 1.504 usuarios las tocaron. La mayoría de los toques ampliaron la miniatura, pero en algunos casos se pudo ver un video de evento. Todos los usuarios afectados han sido notificados. Su cuenta no fue una de las cuentas afectadas.
El incidente fue causado por una biblioteca cliente de almacenamiento en caché de terceros que se integró recientemente en nuestro sistema. Esta biblioteca cliente recibió condiciones de carga sin precedentes causadas por dispositivos que volvían a estar en línea todos a la vez. Como resultado del aumento de la demanda, confundió la asignación de ID de dispositivo y de usuario y conectó algunos datos a cuentas incorrectas.
Para asegurarnos de que esto no vuelva a suceder, hemos agregado una nueva capa de verificación antes de que los usuarios se conecten a los videos de eventos. También hemos modificado nuestro sistema para evitar el almacenamiento en caché para verificar las relaciones entre el usuario y el dispositivo hasta que identifiquemos nuevas bibliotecas de clientes que se sometan a pruebas exhaustivas de eventos extremos como los que experimentamos el viernes.
Sabemos que esta es una noticia muy decepcionante. No refleja nuestro compromiso de proteger a los clientes ni refleja las otras inversiones y acciones que hemos tomado en los últimos años para hacer de la seguridad una máxima prioridad en Wyze. Creamos un equipo de seguridad, implementamos múltiples procesos, creamos nuevos paneles, mantuvimos un programa de recompensas por errores y estábamos siendo sometidos a múltiples auditorías de terceros y pruebas de penetración cuando ocurrió este evento.
Debemos hacer más y ser mejores, y lo haremos. Lamentamos mucho este incidente y estamos dedicados a reconstruir su confianza.
Si tiene preguntas sobre su cuenta, visite soporte.wyze.com.
Equipo Wyze