导读在互联网上流传着登录凭证以访问其连接到互联网的摄像机后,Ring发出了至少3,672个用户的强制密码重置。根据BuzzFeed的说法,在一名未具名
在互联网上流传着登录凭证以访问其连接到互联网的摄像机后,Ring发出了至少3,672个用户的强制密码重置。
根据BuzzFeed的说法,在一名未具名的安全研究人员在文本存储站点上发现凭据后,按振铃重置密码。该列表不仅包含电子邮件地址和密码,还包含时区和受影响的用户(分配给他们拥有的每个Ring摄像机)的名称,例如“卧室”或“前门”。
Ring强调公司本身并未受到侵犯。相反,它怀疑黑客通过收集其他第三方站点过去数据泄露中暴露的登录凭据来编译列表。Ring在一份声明中对PCMag说:“不良行为者从其他公司的数据泄露中收集数据并创建这样的列表,以使其他不良行为者可以尝试访问其他服务的情况并不少见。”
该消息发生一周后,一群黑客在美国劫持了几台Ring摄像机以监视并骚扰其所有者。已经发现网络分子在黑客论坛上公开销售和传播Ring摄像机的登录凭据列表。
亚马逊拥有的Ring将此问题归咎于用户使用弱密码注册其相机。但是,安全研究人员说,该公司应该做更多的工作来保护其客户,特别是因为Ring摄像机可以进入人们的住所。