Eufy为泄露用户隐私致歉

Eufy（安克旗下的产品系列）发文，就前些日子发生的系统故障向消费者致歉。系统更新导致的漏洞，使得用户意外获得访问他人的存储权限，造成用户信息泄露。受波及的用户横跨美国、加拿大、墨西哥、古巴、新西兰、澳大利亚和阿根廷共712户家庭。Eufy在文中写道，在发现问题后不到两小时里，技术人员完成了对bug的修复。

Eufy在声明中进一步证实 "用户能够从其他用户的设备中获取视频资料"。不过，在其在官方推文中并未做出具体解释，Eufy称正在努力升级设备、服务器及应用程序，防止类似情况再次发生。

Reddit（美国豆瓣）最先踢爆这个系统bug，用户吐槽能够看到并控制其他用户家中Eufy设备捕捉到的实时画面，还能访问存储在设备当中的录像以及其他用户的邮箱地址。

Eufy建议受波及的用户拔掉主机电源，并退出应用重新登录。

道歉原文如下（翻译版）：

美东时间5月17日凌晨4:50许，Eufy的工作人员在软件更新中排查到了一个系统错误，受波及的的712位用户分布在美国、加拿大、墨西哥、古巴、新西兰、澳大利亚和阿根廷几个国家。并未发现欧洲和其他地区的用户受此影响。Eufy在美东时间上午5:30证实了这个漏洞 并着手紧急修复。于美东时间上午6:30修复完毕。

为了避免这种情况在未来发生，我们正在采取以下措施。

- 我们正在升级我们的网络架构，加强服务器、设备和Eufy Security应用程序之间的双向认证机制；

- 我们正在升级我们的服务器，提高其处理能力，以消除潜在风险；

- 我们也正在获得TUV和BSI隐私信息管理系统（PIMS）的认证，这将进一步提高我们的产品安全性；