在黑暗网络上发现了超过1500个戒指密码

科技2020-07-23 13:22:14
导读一名安全研究员在黑暗网络上发现了1562个与门铃密码相关的唯一电子邮件地址和密码。密码清

一名安全研究员在黑暗网络上发现了1562个与门铃密码相关的唯一电子邮件地址和密码。

密码清单于本周二被上传到一个匿名的“黑暗网络”文本共享网站,该网站常用来共享被盗密码和非法材料。一名安全研究员发现了电子邮件地址和密码的缓存,以及它们的时区和门铃的位置,比如“车道”或“前门”。

该研究人员将研究结果报告给了拥有Ring品牌的亚马逊,但亚马逊要求该研究人员不要公开讨论他们的发现。


这是今天报道的第二起戒指证书泄露事件。周四早些时候,BuzzFeed新闻报道称,网上也发布了一个类似的数据库,收集了3600多个门铃的数据。这些数据看起来与BuzzFeed获得的数据类似。任何拥有有效电子邮件地址和密码的人都可以登录戒指账户,获取戒指客户的地址、电话号码和一些支付信息。凭据还允许用户访问家中的环形设备,包括在启用该设置时访问历史视频数据。

目前还不清楚这些数据是如何泄露的。


TechCrunch联系了12个人,他们的信息在“黑暗网络”(dark web)列表中被发现。我们给每个人提供了密码。在回复的人中,所有人都证实这是他们的密码。

根据我们的建议,所有人都修改了密码,有些人还启用了账户的双重认证。

我们查看的几乎所有密码都相对简单,而且很容易猜到。这些密码有可能是通过密码喷雾获得的,这是黑客用来猜测密码的一种技术,或者是伪造的凭证,黑客利用现有的暴露或破解的用户名和密码来访问不同网站的账户。

在发表之前,Ring的发言人Yassi Shahmiri没有回复记者的置评请求,但在我们发表文章后,他在电子邮件中否认了数据泄露的事实。

“我们已经通知了账户被我们识别为暴露的客户,并重置了他们的密码。此外,我们正在继续监控和阻止可能未经授权的登录尝试进入戒指账户,”发言人说。

然而,与该公司的声明相反的是,我们联系的人中没有一个人是通过电话联系的。

这是上周最新的安全漏洞,涉及到环形安全摄像头。上周有新闻报道称,黑客们在美国各地闯入了现场的摄像头。然后在本周早些时候,主板证实了环形摄像头有劣质的安全措施——比如不告诉用户什么时候其他人登录,什么时候摄像头被监控,以及使用一种弱的双因素认证。Ring将大部分责任归咎于用户没有使用“最佳实践”。但也有人批评政府没有采取“基本安全措施”来保护用户。

此外,Ring还因与美国各地执法机构的密切关系而受到美国国会议员的抨击

目前尚不清楚黑暗网络中有多少套暴露的戒指账户凭证。用户应该使用强而独特的密码保护自己的帐户,并启用双因素身份验证。

免责声明:本文由用户上传,如有侵权请联系删除!