大约4000名Ring用户刚刚泄漏了他们的数据

创投2020-08-02 11:20:46
导读暗网中还发现了另外一个属于1,500个用户的缓存。目前尚不清楚这些数据是否来自同一数据集,或者是否存在其他泄漏。明智的家庭安全公司R

暗网中还发现了另外一个属于1,500个用户的缓存。目前尚不清楚这些数据是否来自同一数据集,或者是否存在其他泄漏。

明智的家庭安全公司Ring陷入了一个螺丝钉拧紧之后的螺丝钉拧紧循环中,但是这可能是最令人震惊的。根据Buzzfeed News的报道,该公司在线泄漏了3600名用户的数据。这些数据包括用户名,密码和有关摄像机的信息(如摄像机的名称)-提示其在用户家中的位置。1500个用户的另一个泄漏也被发现了黑暗网络上销售(如报道由TechCrunch的。)很像早期的泄漏,所含的数据是大致相同的。

虽然Ring尚未就后者的泄漏发表评论,但一位发言人告诉Buzzfeed关于前者的以下内容:

Ring尚未发生数据泄露。我们的安全团队已对这些事件进行了调查,我们没有证据表明Ring系统或网络受到未经授权的入侵或破坏。不良行为者通常会从其他公司的数据泄露中收集数据并创建此类列表,以便其他不良行为者可以尝试访问其他服务。

Ring的推理有点令人困惑。的确,一方面,您可能会辩称,不良行为者可能已将Ring用户的凭证与其他违规行为产生的帐户进行了匹配。另一方面,正如安全研究员库珀·昆汀(Cooper Quintin)指出的那样,转储中的信息包含特定于Ring的信息,这些信息不可能来自另一家公司的凭证转储。例如,Gmail违规不太可能包含环网帐户的昵称和位置。Ring可能会通过其发言人对数据泄露提出异议,但其解释仍有待改进。

在家庭安全方面,智能相机可能带来的帮助远不止于损害,但与面向安全的所有事物一样,它的强大之处仅在于其最薄弱的环节。不幸的是,Ring的数据泄露事件一直在侵蚀着客户对该公司的信任,而在此做出的回应可能无济于事。目前,Ring用户现在要做的最好的事情是在公司采取行动的同时尽最大可能保护其设备。启用两因素身份验证可能是一个好的开始。

免责声明:本文由用户上传,如有侵权请联系删除!