O anel da Amazon tem responsabilizado as senhas reutilizadas, mas agora milhares de logins vazaram


  

O anel da Amazon está tendo uma semana muito ruim. O BuzzFeed News informou pela primeira vez hoje que credenciais de login para milhares de proprietários de câmeras Ring foram publicadas on-line, incluindo 3.672 conjuntos de e-mails, senhas, fusos horários e os nomes dados a câmeras Ring específicas (“Porta da frente” ou “cozinha”, por exemplo). Ainda hoje, TechCrunch relatou em um conjunto de 1.562 credenciais, também consistindo em endereços de e-mail exclusivos, senhas, fusos horários e local nomeado de uma câmera. Não está claro se há sobreposição nos dois conjuntos de dados, mas TechCrunch disse que seus dados "parecem ser um conjunto de dados de aparência semelhante àquele que [ BuzzFeed News ] obteve".

Nas mãos de um ator ruim, essas informações podem ser usadas para fazer login na sua conta Ring, assistir a cenas ao vivo de suas câmeras Ring e acessar dados pessoais adicionais como endereço, número de telefone e algumas informações de pagamento. E você nunca saberia a menos que impeça que isso aconteça configurando a autenticação de dois fatores .

Apesar de oferecer campainhas e câmeras de vídeo que são comercializadas como melhor segurança para sua casa, Ring enfrentou uma série de falhas de segurança, como foi relatado em freqüentemente ultimamente. Nesse caso, não está exatamente claro de onde vieram as credenciais vazadas, mas Ring alega que sua própria segurança não foi violada.

Esta é uma declaração que Ring compartilhou com The Verge:

Ring não teve uma violação de dados. Nossa equipe de segurança investigou esses incidentes e não temos evidências de invasões ou comprometimentos não autorizados nos sistemas ou na rede de Ring. Não é incomum que maus atores colhem dados de violações de dados de outras empresas e criem listas como essa para que outros maus atores possam tentar obter acesso a outros serviços.

Mas Ring também não nega que alguns usuários foram expostos – informa ao The Verge que notificou proativamente os clientes afetados e redefiniu suas senhas por precaução. A empresa também afirma que entrou em contato com todos os clientes para incentivá-los a habilitar a autenticação de dois fatores alterar suas senhas e seguir suas práticas recomendadas para manter suas contas seguras.

No entanto, das quatro pessoas o BuzzFeed News falou com cujas informações faziam parte do vazamento de dados, duas disseram que Ring não as notificou de que seus dados estavam comprometidos. O TechCrunch relatou que nenhuma das pessoas com quem ele falou foi contatada por Ring.

Na semana passada, houve muitos relatos de hackers assediando pessoas acessando seus dispositivos Ring, com um grupo de hackers aparentemente até fazendo transmissão ao vivo e não está claro onde esses hackers obtiveram os logins dos usuários. Em um post do na última quinta-feira Ring deu uma resposta bastante semelhante à declaração que compartilhou com The Verge dizendo que “não havia evidências de invasão não autorizada ou comprometimento dos direitos de Ring. sistemas ou rede "e sugerindo que hackers podem reutilizar senhas para diferentes serviços que podem ter vazado em outros lugares.

Independentemente de exatamente como as credenciais do Ring estão vazando, se você tiver um dispositivo Ring, há etapas a serem seguidas para tornar sua conta mais segura, como criar uma senha exclusiva da conta e – sim – configurar a autenticação de dois fatores . Aqui está o nosso guia sobre como fazer isso .



Source link



Os comentários estão desativados.