新時代高科技不計其數越來越發達，小伙伴們看過不少科技新聞吧，在我們生活中應該也用到很多這些高科技東西，有哪些小伙伴值的關注的呢，今天就跟大家分享一篇有關科技方面知識，希望大家會喜歡。

一家銷售智能設備的公司，如安全攝像頭、智能插頭、智能燈泡和智能門鎖，今天證實了服務器泄露，泄露了大約240萬用戶的信息。

Wyze聯合創始人宋東升在圣誕節期間發表的一篇論壇帖子中說，一個內部數據庫被意外地暴露在網上，導致了這次泄露。

宋表示，暴露的數據庫——一個Elasticsearch系統——不是一個生產系統;但是，服務器正在存儲有效的用戶數據。Elasticsearch服務器是一種支持超高速搜索查詢的技術，它的建立是為了幫助公司對大量用戶數據進行排序。Wyze高管解釋道:

“為了幫助管理Wyze的快速增長，我們最近啟動了一個新的內部項目，以找到更好的方法來測量基本的業務指標，如設備激活率、失敗連接率等。

我們從主要的生產服務器中復制了一些數據，并將其放入更靈活的數據庫中，以便于查詢。這個新的數據表在最初創建時是受保護的。然而，12月4日，Wyze的一名員工在使用該數據庫時犯了一個錯誤，刪除了該數據之前的安全協議。我們仍在調查這一事件，以找出原因和原因。”

泄露的服務器是由網絡安全咨詢公司Twelve Security發現并記錄下來的，并由IPVM的記者獨立核實。

宋表達了他對12 Security和IPVM這兩家公司處理數據泄露的方式的不滿，他只給了Wyze 14分鐘的時間來修復泄漏，然后將他們的發現公之于眾。

“12月26日上午9點21分，IPVM.com的一名記者通過支持票聯系了我們。這篇文章幾乎立即發表(上午9點35分在Twitter上發表)。12月26日，這篇文章與一家私人安全公司的博客文章同時發布。我們是在上午10點左右從一位讀過這篇文章的社區成員那里得知這篇文章的。”

宋證實，泄露的服務器暴露了客戶用于創建Wyze賬戶的電子郵件地址、分配給Wyze安全攝像頭的用戶昵稱、WiFi網絡SSID標識，以及24000名用戶用于連接Wyze設備和Alexa設備的Alexa令牌等細節。

Wyze exec否認Wyze API令牌是通過服務器公開的。在其博客文章中，12名安全人員聲稱他們發現了API令牌，他們說這些令牌允許黑客從任何iOS或Android設備訪問Wyze賬戶。

第二，宋還否認了12家安全公司的說法，他們正在把用戶數據發送回阿里巴巴在中國的云服務器。

第三，宋還澄清了12項關于威茲收集健康信息的安全聲明。Wyze的執行人員表示，他們只收集了140名用戶的健康數據，這些用戶正在對一種新型智能產品進行beta測試。

宋沒有否認懷茲收集了身高、體重和性別信息。然而，他確實否認了其他人。

“我們從來沒有收集過骨密度和每天的蛋白質攝入量，”Wyze的執行官說。“我們希望我們的秤有那么酷。”

就目前而言，泄露事件涉及的三方似乎在泄露的細節上存在分歧。不管怎樣，Wyze表示，它決定強制注銷所有Wyze用戶的賬戶，并且不喜歡所有第三方應用程序整合——這兩個步驟將在用戶重新登錄并將Alexa設備重新鏈接到Wyze賬戶時生成新的Wyze API令牌和Alexa令牌。