У более чем 3600 владельцев кольцевых камер произошла утечка учетных данных для входа в систему

Учетные данные для входа в систему для 3672 владельцев камер Ring просочились на этой неделе из-за нарушения безопасности. Утечка раскрыла адреса электронной почты для входа в систему, пароли, часовые пояса и имена, которые люди давали своим камерам Ring. Часто эти имена зависят от того, где находится камера, например «спальня» и «парадная дверь».

Используя просочившуюся информацию, злоумышленник смог получить доступ к домашнему адресу, номеру телефона и платежной информации клиента Ring . Платежная информация включала тип кредитной карты, последние четыре цифры и код безопасности. Самое худшее в этом взломе то, что злоумышленники получили доступ к видеозаписям со всех камер, связанных с учетной записью.

Он также давал до 60 дней истории видео, в зависимости от плана облачного хранилища. Пока остается загадкой, как произошел взлом. Ring отрицает, что ее система была взломана. Ring отказалась сообщить BuzzFeed News , как она узнала об утечке и затронула ли утечка третью сторону, которую Ring использует для предоставления своих услуг.

Представитель Ring заявил, что его служба безопасности расследовала инциденты и у нее нет доказательств несанкционированного вторжения или компрометации. Ринг отметил, что нередко данные собирались «в результате утечек данных другой компании», но не уточнил, о какой другой компании идет речь. Ring будет уведомлять затронутых пользователей и советовать им сбросить свои пароли.

Один пользователь сказал, что получил уведомление 18 декабря. Эксперты по безопасности говорят, что формат данных указывает на то, что они были получены из базы данных компании. По словам исследователей, данные, полученные с использованием учетных данных, просочившихся в результате других нарушений безопасности, не будут отформатированы таким образом. В прошлом месяце уязвимость камеры Google позволила хакерам взломать миллионы Android — устройств.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал