Amazon's Ring blâme les mots de passe réutilisés, mais maintenant des milliers de connexions ont fui

Amazon’s Ring connaît une très mauvaise semaine. Nouvelles BuzzFeed a signalé pour la première fois aujourd'hui que les informations de connexion de milliers de propriétaires de caméras Ring ont été publiées en ligne, y compris 3 672 ensembles de courriels, mots de passe, fuseaux horaires et noms donnés à des caméras Ring spécifiques («porte d'entrée» ou «cuisine», par exemple). Plus tard aujourd'hui, TechCrunch a signalé un ensemble de 1 562 informations d'identification, comprenant également des adresses e-mail uniques, des mots de passe, des fuseaux horaires et l'emplacement nommé d'une caméra. On ne sait pas s'il y a chevauchement dans les deux ensembles de données, mais TechCrunch a déclaré que ses données «semblent être un ensemble de données d'aspect similaire à celui qui (Nouvelles BuzzFeed) obtenu. »

Entre les mains d'un mauvais acteur, ces informations pourraient être utilisées pour se connecter à votre compte Ring, regarder des images en direct de vos caméras Ring et accéder à des données personnelles supplémentaires telles que votre adresse, votre numéro de téléphone et certaines informations de paiement. Et vous ne le saurez jamais, à moins que vous ne l'empêchiez de se produire en configurant une authentification à deux facteurs.

Bien qu'il propose des sonnettes vidéo et des caméras qui sont commercialisées comme une meilleure sécurité pour votre maison, Ring a lutté contre un certain nombre de failles de sécurité, comme cela a souvent été signalé récemment. Dans ce cas, on ne sait pas exactement d'où proviennent les informations d'identification divulguées, mais Ring affirme que sa propre sécurité n'a pas été violée.

Voici une déclaration que Ring a partagée avec Le bord:

Ring n'a pas subi de violation de données. Notre équipe de sécurité a enquêté sur ces incidents et nous n'avons aucune preuve d'une intrusion ou d'une compromission non autorisée des systèmes ou du réseau de Ring. Il n'est pas rare que de mauvais acteurs collectent des données sur les violations de données d'autres sociétés et créent des listes comme celle-ci afin que d'autres mauvais acteurs puissent tenter d'accéder à d'autres services.

Mais Ring ne nie pas non plus que certains utilisateurs ont été exposés – cela indique Le bord il informe les clients concernés de manière proactive et réinitialise leurs mots de passe par prudence. La société affirme également avoir contacté tous les clients pour les encourager à activer l'authentification à deux facteurs, à modifier leurs mots de passe et à suivre ses meilleures pratiques recommandées pour assurer la sécurité de leurs comptes.

Cependant, sur les quatre personnes Nouvelles BuzzFeed a parlé avec les informations qui faisaient partie de la fuite de données, deux ont déclaré que Ring ne les avait pas informés que leurs données étaient compromises. TechCrunch a signalé qu'aucune des personnes à qui il avait parlé n'avait été contactée par Ring.

La semaine dernière, de nombreux pirates informatiques ont harcelé des personnes en accédant à leurs appareils Ring, un groupe de pirates informatiques s'étant même apparemment diffusé en direct, et il est difficile de savoir où ces pirates informatiques ont obtenu les connexions des utilisateurs. Dans un article de blog jeudi dernier, Ring a donné une réponse assez similaire à la déclaration qu'il a partagée avec Le bord, affirmant qu'il n'avait "aucune preuve d'une intrusion ou d'une compromission non autorisée des systèmes ou du réseau de Ring" et suggérant que les pirates pourraient réutiliser des mots de passe pour différents services qui auraient pu être divulgués ailleurs.

Indépendamment de la façon dont les informations d'identification Ring sont divulguées, si vous avez un appareil Ring, vous pouvez prendre des mesures pour sécuriser votre compte, telles que la création d'un mot de passe de compte unique et – oui – la configuration d'une authentification à deux facteurs. Voici notre guide sur la façon de procéder.

Traduit de la source : https://www.theverge.com/2019/12/19/21030545/ring-leaked-personal-data-amazon-video-doorbell-camera-security-login-credentials

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.