Un ricercatore di sicurezza ha scoperto 1.562 indirizzi email e password univoci per gli utenti del campanello sul dark web. L'elenco delle password è stato recentemente caricato su un sito anonimo di condivisione di testo sul dark web, spesso utilizzato dai criminali informatici per condividere password rubate e altri documenti illeciti. Utilizzando gli indirizzi e-mail e le password degli utenti Ring sul sito, un utente malintenzionato può accedere e accedere alle telecamere degli utenti, nonché al loro fuso orario e alla posizione del campanello. Il ricercatore ha condiviso le sue scoperte con Amazon, proprietaria di Ring, ma la società ha chiesto loro di non parlarne pubblicamente.
identificatori di anello
BuzzFeed News ha recentemente riferito che una cache simile di 3.600 ID utente squillati è stata pubblicata online e che questi dati sembrano essere simili alla raccolta di dati utente scoperta dal ricercatore di sicurezza. Chiunque abbia accesso a un indirizzo e-mail e a una password di lavoro può accedere all'account Ring di un utente per ottenere il suo indirizzo fisico, numero di telefono e determinate informazioni di pagamento. Con queste credenziali, un utente malintenzionato può anche accedere ai dati video storici di un utente se l'impostazione è abilitata. Dopo aver esaminato alcune delle credenziali sul sito Web di condivisione di testo oscuro, TechCrunch ha scoperto che la maggior parte delle password esaminate erano relativamente semplici e potevano essere facilmente indovinate da un utente malintenzionato. Tuttavia, è anche possibile che le password siano state ottenute inserendo le credenziali quando i criminali informatici utilizzano nomi utente e password di precedenti violazioni dei dati per testarle. altri account di un utente con accesso. Se in casa hai un campanello o una videocamera Ring, ti consigliamo di aggiornare la password e abilitare l'autenticazione a due fattori per il tuo account. Tramite TechCrunch