Aproximadamente 4.000 usuários do Ring tiveram seus dados vazados


O Ring aparafusa novamente.

O que você precisa saber

  • As credenciais e os dados do usuário de 3.600 câmeras foram vazadas online.
  • Isso inclui e-mails de login, senhas e apelidos da câmera.
  • Um cache adicional pertencente a 1.500 usuários também foi descoberto para venda na dark web. Ainda não está claro se são do mesmo conjunto de dados ou se é um vazamento adicional.

Empresa de segurança residencial inteligente, Ring foi pego em um ciclo de confusão após confusão, mas essa pode ser apenas a mais flagrante. A empresa, de acordo com um relatório do Buzzfeed News teve os dados de 3.600 usuários vazados online. Esses dados incluíam nomes de usuário, senhas e informações sobre as câmeras como elas foram nomeadas – sugerindo sua localização nas casas dos usuários. Outro vazamento de 1.500 usuários também foi descoberto para venda na dark web (conforme relatado por TechCrunch .) Assim como o vazamento anterior, os dados contidos eram praticamente os mesmos.

Enquanto Ring ainda não comentou o último vazamento, um porta-voz disse ao Buzzfeed o seguinte sobre o primeiro:

   Ring não teve uma violação de dados. Nossa equipe de segurança investigou esses incidentes e não temos evidências de invasões ou comprometimentos não autorizados nos sistemas ou na rede da Ring. Não é incomum que atores ruins colhem dados de violações de dados de outras empresas e criem listas como essa para que outros atores maus possam tentar obter acesso a outros serviços.

O raciocínio de Ring aqui é um pouco confuso. É verdade que, por um lado, você poderia argumentar que os maus atores podem ter correspondido as credenciais dos usuários do Ring às contas originadas de outras violações. Por outro lado, como observa o pesquisador de segurança Cooper Quintin, as informações no despejo continham informações específicas da Ring que não poderiam ter vindo do despejo de credenciais de outra empresa. É improvável que uma violação do Gmail, por exemplo, contenha os apelidos e os locais de uma conta de anel. Ring pode contestar uma violação de dados por meio de seus porta-vozes, mas sua explicação deixa algo a desejar.

As câmeras inteligentes provavelmente ajudam mais do que prejudicam quando se trata de segurança doméstica, mas, como tudo relacionado à segurança, é tão forte quanto seu elo mais fraco. Infelizmente, as violações de dados de Ring estão corroendo a confiança do cliente na empresa, e sua resposta aqui não pode ajudar. A melhor coisa para os usuários atuais do Ring fazer agora é proteger seus dispositivos da melhor maneira possível, enquanto a empresa age em conjunto. Habilitar a autenticação de dois fatores é provavelmente um bom começo.

Como proteger sua conta Ring com autenticação de dois fatores (2FA)





Source link



Os comentários estão desativados.