Amazon Ring ha incolpato le password riutilizzate, ma ora sono trapelate migliaia di accessi


L'Anello di Amazon sta vivendo una settimana molto brutta. BuzzFeed Notizie segnalato per la prima volta oggi che le credenziali di accesso per migliaia di proprietari di telecamere Ring sono state pubblicate online, tra cui 3.672 set di e-mail, password, fusi orari e nomi dati a specifiche telecamere Ring ("porta d'ingresso" o "cucina", ad esempio). Più tardi oggi TechCrunch segnalati su un set di 1.562 credenziali, composto anche da indirizzi email, password, fusi orari e posizione di una telecamera univoci. Non è chiaro se ci sono sovrapposizioni nei due set di dati, ma TechCrunch ha affermato che i suoi dati "sembrano essere un set di dati dall'aspetto simile a quello che (BuzzFeed Notizie) ottenuto. "

Nelle mani di un cattivo attore, queste informazioni potrebbero essere potenzialmente utilizzate per accedere al tuo account Ring, guardare filmati in diretta dalle telecamere Ring e accedere a dati personali aggiuntivi come il tuo indirizzo, numero di telefono e alcune informazioni di pagamento. E non lo sapresti mai, a meno che non impedisca che accada impostando l'autenticazione a due fattori.

Nonostante offra videocitofoni e videocamere che sono commercializzati come una migliore sicurezza per la tua casa, Ring ha lottato con una serie di difetti di sicurezza propri, come è stato riferito spesso di recente. In questo caso, non è esattamente chiaro da dove provengano le credenziali trapelate, ma Ring afferma che la sua sicurezza non è stata violata.

Ecco una dichiarazione con cui Ring è condiviso The Verge:

L'anello non ha subito una violazione dei dati. Il nostro team di sicurezza ha esaminato questi incidenti e non abbiamo prove di intrusioni o compromessi non autorizzati sui sistemi o sulla rete di Ring. Non è raro che i cattivi attori raccolgano dati dalle violazioni dei dati di altre società e creino elenchi come questo in modo che altri cattivi attori possano tentare di accedere ad altri servizi.

Ma Ring, inoltre, non sta negando che alcuni utenti siano stati esposti – dice The Verge ha notificato in modo proattivo i clienti interessati e sta reimpostando le loro password per precauzione. La società afferma inoltre di aver contattato tutti i clienti per incoraggiarli abilitare l'autenticazione a due fattori, cambia le loro password e segui le sue migliori pratiche consigliate per mantenere sicuri i loro account.

Tuttavia, delle quattro persone BuzzFeed Notizie ha parlato con le cui informazioni facevano parte della perdita di dati, due hanno affermato che Ring non ha comunicato loro che i loro dati erano stati compromessi. TechCrunch riferì che nessuna delle persone con cui aveva parlato era stata contattata da Ring.

La scorsa settimana, ci sono state molte segnalazioni di hacker che molestano le persone accedendo ai loro dispositivi Ring, con un gruppo di hacker apparentemente persino livestream stessie non è chiaro dove quegli hacker abbiano ottenuto gli accessi degli utenti. In un post sul blog lo scorso giovedì, Ring ha dato una risposta abbastanza simile all'affermazione con cui ha condiviso The Verge, affermando di non avere "prove di intrusioni o compromessi non autorizzati sui sistemi o sulla rete di Ring" e suggerendo che gli hacker potrebbero riutilizzare le password per servizi diversi che potrebbero essere trapelate altrove.

Indipendentemente dal modo in cui vengono divulgate le credenziali Ring, se si dispone di un dispositivo Ring, esistono alcuni passaggi che è possibile adottare per rendere il proprio account più sicuro, come la creazione di una password account unica e – sì – l'impostazione dell'autenticazione a due fattori. Ecco la nostra guida su come farlo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *