据theverge报道,最近,亚马逊旗下安全摄像头Ring被黑事件有了新的进展,外媒报道称,已有 3672 个Ring用户的登录凭证遭泄露,泄露的信息包括电子邮件、密码、时区以及特定Ring摄像头的名称(例如客厅或厨房)。
这些信息一旦落入到攻击者手中,可能会被用来登录Ring用户账户,通过摄像头偷偷监看受害者在家的一举一动。此外,还可能获取其它隐私信息,比如家庭住址、电话号码以及一些支付信息。
目前,尚不清楚这些登录凭证是如何泄露的,Ring官方发布声明称该设备的安全性没有遭到破坏。该公司表示,
“Ring没有数据泄露。我们的安全团队已经调查了这些事件,没有证据表明有人未经授权入侵或破坏了Ring的系统或网络。不良行为者从其他公司的数据泄露中获取数据并创建这样的列表,以便其他不良行为者能够尝试访问其他服务,这种情况并不少见。”
当然,Ring并没有否认泄露一些用户数据的事实,该公司表示已经主动通知受影响客户,让受害者修改密码。Ring还称,公司已经联系了所有客户,建议他们启用双因素身份验证,更改密码。
注:图片来自Ring官网
比较尴尬的是,在外媒 BuzzFeed News采访的四个人中,有两个人表示Ring并没有通知他们数据已经被泄露。TechCrunch也报道称,Ring并没有联系该媒体采访到的用户。至于真相如何,还有待进一步观察。