平价家庭安全产品制造商Wyze据称遭遇数据泄露，其中240万条客户数据库记录被公开曝光在互联网上。十二安全在2019年12月26日发表了一篇文章，指出他们找到了公司Elasticsearch数据库的开放路径，里面包含了一些极其敏感的信息，包括家庭网络的确切细节、家中摄像头的位置，甚至还有用户的个人信息。

针对该帖子，Wyze在当天早些时候收到“十二安全”帖子的通知后，在6小时内强制注销了所有连接到其系统的用户，并将其数据库安全性提高了一倍。Wyze指出，它无法复制公众访问其数据库所需的步骤，也尚未核实是否有任何信息被泄露。安全网站IPVM最初通过支持单向通知Wyze来通知十二安全的帖子，并拍摄了几个截图作为证据，表明他们已经确认利用了此漏洞。

根据目前的情况，Wyze Camera用户将需要再次登录他们的帐户，并生成新的2FA代码。所有已经链接到Alexa、Google Assistant或IFTTT的Wyze摄像机都需要重新链接，以创建一个新的安全令牌。还鼓励用户更改他们的帐户密码。自从数据库更改后，Wyze在过去的十二个小时内一直承受着沉重的流量负载，2FA服务器也出现了问题，但这些问题从那以后都得到了解决。据该公司称，登录账户有困难的用户应该不会再有问题。

十二安全似乎没有以负责任的方式披露这一违规行为，而是首先向违规方(在本例中为Wyze)报告了这一违规行为。这使得很难确定漏洞有多大，以及哪些漏洞实际上可能在泄露之前被访问。Wyze正在调查这些违规行为，并表示一旦获得更多信息，将立即上报。