物联网巨头在网上公开数百万客户信息

　　智能设备公司Wyze证实，该公司意外泄露了一个包含240万在线客户信息的数据库。

　　这起事件发生在12月初，并最终被网络安全公司Twelve Security在月末发现，当时视频监控新闻网站IPVM报道了此事。

　　Wyze是一家智能设备（如相机、锁、灯泡和插头）的廉价供应商，据他说，数据库是一个测试环境，可以使信息处理更高效。

　　然而，尽管Wyze说它是在错误中暴露出来的，12个安全报告的细节包括电子邮件地址、用户名和安全令牌——足以让恶意的第三方控制任何受影响的智能设备。

　　自那以后，Wyze重新设置了系统，以帮助防止这种情况的发生。

　　当Wyze使用亚马逊网络服务处理物联网（IoT）数据时，没有使用安全协议，允许在线访问他们的Elasticsearch数据时，问题就出现了。它仍然提醒企业，当涉及到云计算服务时，它们最终要对安全性负责。

　　然而，这并不是Wyze第一次遇到用户访问问题。今年早些时候，他们的系统出现了一个缺陷，导致用户仍然可以访问被重新分配到另一个账户的智能相机。