Eufy(安克旗下的产品系列)发文,就前些日子发生的系统故障向消费者致歉。由于系统更新导致的漏洞使得意外开通用户访问其他用户的“权限”造成用户信息泄露,受波及的用户横跨美国、加拿大、墨西哥、古巴、新西兰、澳大利亚和阿根廷共712户家庭。Eufy在文中写道,在发现问题后不到两小时里,技术人员完成了对bug的修复。
Eufy在声明中进一步证实 "用户能够从其他用户的设备中获取视频资料"。不过,在其在官方推文中并未做出具体解释,Eufy称正在努力升级设备、服务器及应用程序,防止类似情况再次发生。
Reddit(美国豆瓣)最先踢爆这个系统bug,用户吐槽能够看到并控制其他用户家中Eufy设备捕捉到的实时画面,还能访问存储在设备当中的录像以及其他用户的邮箱地址。
Eufy建议受波及的用户拔掉主机电源,并退出应用重新登录。
道歉原文如下(翻译版):
美东时间5月17日凌晨4:50许,Eufy的工作人员在软件更新中排查到了一个系统错误,受波及的的712位用户分布在美国、加拿大、墨西哥、古巴、新西兰、澳大利亚和阿根廷几个国家。并未发现欧洲和其他地区的用户受此影响。Eufy在美东时间上午5:30证实了这个漏洞 并着手紧急修复。于美东时间上午6:30修复完毕。
为了避免这种情况在未来发生,我们正在采取以下措施。
- 我们正在升级我们的网络架构,加强服务器、设备和Eufy Security应用程序之间的双向认证机制;
- 我们正在升级我们的服务器,提高其处理能力,以消除潜在风险;
- 我们也正在获得TUV和BSI隐私信息管理系统(PIMS)的认证,这将进一步提高我们的产品安全性;
