Sahabat Wyze,
Pada Jumat pagi, kami mengalami gangguan layanan yang menyebabkan insiden keamanan. Akun Anda dan lebih dari 99,75% dari semua akun Wyze tidak terpengaruh oleh peristiwa keamanan tersebut, namun kami ingin memberi tahu Anda tentang insiden tersebut dan memberitahu apa yang kami lakukan agar hal ini tidak terulang lagi.
Gangguan layanan berasal dari mitra kami AWS dan membuat perangkat Wyze tidak dapat diakses selama beberapa jam pada Jumat pagi. Jika Anda mencoba melihat kamera live atau Kejadian selama waktu tersebut, kemungkinan Anda tidak dapat melakukannya. Kami sangat menyesal atas frustrasi dan kebingungan yang disebabkan.
Saat kami berupaya untuk mengembalikan kamera online, kami mengalami masalah keamanan. Beberapa pengguna melaporkan melihat thumbnail dan Video Kejadian yang salah di tab Kejadian mereka. Kami segera menonaktifkan akses ke tab Kejadian dan memulai penyelidikan.
Kami sekarang dapat mengonfirmasi bahwa saat kamera kembali online, sekitar 13.000 pengguna Wyze menerima thumbnail dari kamera yang bukan milik mereka dan 1.504 pengguna mengetuknya. Sebagian besar ketukan memperbesar thumbnail, namun dalam beberapa kasus Video Kejadian dapat dilihat. Semua pengguna yang terpengaruh telah diberitahu. Akun Anda bukan salah satu akun yang terpengaruh.
Insiden ini disebabkan oleh pustaka klien caching pihak ketiga yang baru-baru ini diintegrasikan ke dalam sistem kami. Pustaka klien ini menerima kondisi beban yang belum pernah terjadi sebelumnya yang disebabkan oleh perangkat yang kembali online secara bersamaan. Akibat dari peningkatan permintaan, pustaka ini mencampurkan pemetaan ID perangkat dan ID pengguna dan menghubungkan beberapa data ke akun yang salah.
Untuk memastikan hal ini tidak terjadi lagi, kami telah menambahkan lapisan verifikasi baru sebelum pengguna terhubung ke Video Kejadian. Kami juga telah memodifikasi sistem kami untuk melewati caching untuk pemeriksaan hubungan pengguna-perangkat sampai kami mengidentifikasi pustaka klien baru yang diuji secara ekstrem untuk peristiwa seperti yang kami alami pada hari Jumat.
Kami tahu ini adalah berita yang sangat mengecewakan. Ini tidak mencerminkan komitmen kami untuk melindungi pelanggan atau mencerminkan investasi dan tindakan lain yang telah kami lakukan dalam beberapa tahun terakhir untuk membuat keamanan menjadi prioritas utama di Wyze. Kami telah membangun tim keamanan, menerapkan berbagai proses, membuat dasbor baru, menjaga program hadiah bug, dan sedang menjalani beberapa audit pihak ketiga dan pengujian penetrasi ketika peristiwa ini terjadi.
Kami harus melakukan lebih banyak dan menjadi lebih baik, dan kami akan melakukannya. Kami sangat menyesal atas insiden ini dan berkomitmen untuk membangun kembali kepercayaan Anda.
Jika Anda memiliki pertanyaan tentang akun Anda, silakan kunjungi support.wyze.com.
Tim Wyze