| 17 мая 2021 г. — 10:24 PT
Как мы сообщали ранее сегодня, огромная утечка данных Eufy позволила пользователям просматривать прямые и записанные видеопотоки незнакомых людей. Eufy отреагировала на эту утечку безопасности, приписав ее «ошибке», которая с тех пор была исправлена.
В треде в Twitter Eufy написала:
Во время последнего обновления нашего сервера в 4:50 по восточному времени сегодня произошел сбой программного обеспечения. Наша инженерная команда обнаружила эту проблему примерно в 5:30 по восточному времени и быстро устранила ее к 6:30 по восточному времени.
Компания далее заявляет, что всем пользователям следует «отключить, а затем снова подключить» свои камеры Eufy и «выйти из приложения Eufy и войти снова». Это должно гарантировать, что вы получите доступ только к своим видеопотокам в приложении Eufy.
Реакция Eufy по праву подвергается критике за отсутствие более подробной информации о том, что пошло не так. Компания, туманно объясняющая эту масштабную проблему безопасности «ошибкой», не вселяет уверенности в платформу в будущем.
Компания предоставила дополнительную информацию в заявлении для Macerkopf, заявив, что причиной этой проблемы стало обновление сервера, и оно затронуло «ограниченное количество» пользователей.
Из-за ошибки программного обеспечения во время нашего последнего обновления сервера сегодня в 4:50 по восточному времени ограниченное количество (0,001%) наших пользователей смогли получить доступ к видеопотокам с камер других пользователей. Наша команда разработчиков обнаружила эту проблему примерно в 5:30 по восточному времени и смогла быстро устранить ее к 6:30 по восточному времени.
Проблема затронула пользователей в небольшом количестве случаев в США, Новой Зеландии, Австралии, на Кубе, в Мексике, Бразилии и Аргентине. Пользователи в Европе не пострадали.
Наш клиентский центр продолжит связываться с пострадавшими. Детские мониторы Eufy, умные замки Eufy, охранные системы Eufy и продукты Eufy PetCare не пострадали.
Мы понимаем, что как компания, занимающаяся безопасностью, мы не справились должным образом. Мы сожалеем о том, что не оправдали ожиданий, и работаем над новыми протоколами и мерами безопасности, чтобы гарантировать, что подобное никогда не повторится.
Как мы писали сегодня утром, эта проблема, по-видимому, не затронула пользователей Eufy, которые получают доступ к камерам исключительно с помощью HomeKit Secure Video. Если у вас есть маршрутизатор с поддержкой HomeKit, вы также можете ограничить доступ HomeKit аксессуаров к Интернету.