一家销售智能设备的公司，如安全摄像头、智能插头、智能灯泡和智能门锁，今天证实服务器泄露，泄露了大约240万用户的信息。

Wyze的联合创始人宋冬生在圣诞节期间发表的一篇论坛帖子中说，一个内部数据库意外地在互联网上被曝光，导致了这次泄露。

宋说，暴露的数据库——和Elasticsearch系统——不是生产系统；但是，服务器正在存储有效的用户数据。Elasticsearch server是支持超高速搜索查询的技术，它的建立是为了帮助公司对大量用户数据进行排序。Wyze高管解释：

“为了帮助管理Wyze的快速增长，我们最近启动了一个新的内部项目，以找到更好的方法来衡量基本业务指标，如设备激活率和失败连接率。

我们从主生产服务器复制了一些数据，并将其放入一个更灵活的数据库中，以便于查询。这个新数据表在首次创建时受到保护。然而，12月4日，Wyze的一名员工在使用数据库时犯了一个错误，删除了数据之前的安全协议。我们仍在调查该事件，以找出原因和原因。"

泄露的服务器由网络安全咨询公司十二安全发现并记录，并由IPVM记者独立核实。

宋对12安全局和处理数据泄露的方式表示不满。他只给了怀泽14分钟来修复泄漏，然后公开了他们的发现。

“12月26日上午9点21分，一位来自IPVM.com的记者通过支持票联系到我们。这篇文章几乎立即发表(上午9: 35发布在推特上)。12月26日，这篇文章与一家私人保安公司的博文同时发布。我们从一位社区成员那里了解到这篇文章，他在上午10点左右阅读了这篇文章。”

宋确认，泄露的服务器泄露了客户创建Wyze账户时使用的电子邮件地址、分配给Wyze安全摄像头的用户昵称、WiFi网络的SSID标识以及2.4万用户连接Wyze设备和Alexa设备时使用的Alexa令牌等细节。

Wyze exec否认通过服务器公开Wyze API令牌。在他们的博客文章中，12名安全人员声称他们发现了API令牌，他们说这些令牌允许黑客从任何iOS或安卓设备访问Wyze帐户。

其次，宋还否认了12家安全公司的说法，这些公司正在将用户数据发送回阿里巴巴在中国的云服务器。

第三，宋还澄清了有关收集健康信息的12项安全声明。Wyze高管表示，他们只收集了140名用户的健康数据，这些用户正在对一款新的智能产品进行测试。

宋没有否认Wise收集了身高、体重和性别的信息。但是，他确实否定了别人。

“我们从未收集过骨密度和每日蛋白质摄入量，”Wyze的高管说。“我们希望我们的秤很酷。”

目前，参与泄密的三方似乎对泄密细节存在分歧。无论如何，Wyze表示决定强制注销所有Wyze用户的账号，不喜欢所有第三方应用集成——。这两个步骤将在用户重新登录并将Alexa设备重新链接到Wyze帐户时生成新的Wyze API令牌和Alexa令牌。