Умные дверные звонки Amazon Ring за одну неделю попали сразу в два скандала, связанных с утечкой персональных данных пользователей. Это в дополнение к скандалу на прошлой неделе.
Сначала появилось сообщение, что в сеть утекли тысячи учётных данных для входа в систему, в том числе 3672 набора данных, включающих адрес электронной почты, пароль, часовой пояс и даже названия конкретных камер Ring (например, «парадная дверь» или «кухня»).
Позже стало известно о другой утечке, которая также содержала подробные сведения о 1562 уникальных учётных записях, включая адреса электронной почты, пароли, часовые пояса и названия местоположения камеры. Пока неясно, есть ли совпадение в двух наборах данных, хотя оба набора и выглядят похожими.
В руках злоумышленников эта информация может быть использована для входа в учетную запись Ring, просмотра видеоматериалов с камер Ring и получения доступа к дополнительным личным данным, таким как адрес, номер телефона и некоторая платёжная информация. И без настроенной двухфакторной аутентификации пользователи даже не узнают, что кто-то посторонний входил в их учётную запись.
Пока нет сведений о том, откуда появились эти данные. В Ring утверждают, что их система безопасности не была нарушена, и со стороны сервиса не было утечки данных. Собственная служба безопасности провела расследование этих инцидентов и не получила доказательств несанкционированного вторжения или взлома систем и сети Ring.
Но в Ring также не отрицает, что некоторые сведения некоторых пользователей стали общедоступными. Сервис уведомляет затронутых клиентов и сбрасывает их пароли. Компания также сообщает, что она связалась со всеми клиентами, чтобы стимулировать их включить двухфакторную аутентификацию, изменить их пароли и следовать рекомендациям по обеспечению безопасности своих учётных записей. Журналисты из BuzzFeed News и TechCrunch, которые и сообщили об этих утечках, связались с некоторыми из пострадавших пользователей. Большинство из них ответили, что сервис Ring с ними не связывался.
Добавим, на прошлой неделе появились множественные сведения о том, что хакеры занимаются преследованием людей, получив доступ к их устройствам Ring. Одна группа хакеров даже устраивала трансляцию своих действий. Нет сведений о том, откуда хакеры получили доступ к учётным записям пользователей. В том случае Ring делала сходное заявление – нет свидетельств незаконного проникновения в системы компании.
Источник: The Verge