Ring udsender en tvungen nulstilling af adgangskode til mindst 3.672 brugere, efter at loginoplysningerne for at få adgang til deres internetforbundne kameraer blev fundet cirkulerende på internettet.
Ring nulstillede adgangskoderne, efter at en ikke navngivet sikkerhedsforsker opdagede legitimationsoplysningerne på et tekstlagerwebsted, ifølge BuzzFeed.
Listen indeholder ikke kun e-mail-adresser og adgangskoder, men også den tidszone og navne, der er berørt af brugerne, der er tildelt hvert Ring-kamera, de ejer, såsom "soveværelse" eller "hoveddør".
Ring understreger, at virksomheden selv ikke blev overtrådt.
I stedet mistænker det, at en hacker har samlet listen ved at høste loginoplysninger, der er eksponeret i tidligere databrud på andre tredjepartswebsteder.
”Det er ikke ualmindeligt, at dårlige skuespillere høster data fra andre virksomheds databrud og opretter lister som denne, så andre dårlige skuespillere kan forsøge at få adgang til andre tjenester,” sagde Ring til Daxdi i en erklæring.
Nyheden opstår en uge efter, at en gruppe hackere kaprede adskillige Ring-kameraer i USA for at spionere på og chikanere deres ejere.
Cyberkriminelle er fundet åbent, der sælger og cirkulerer loginlegitimationslisterne til Ring-kameraer på hackerfora.
Ring, som ejes af Amazon, bebrejder problemet for brugere, der registrerer deres kameraer med svage adgangskoder.
Sikkerhedsforskere siger dog, at virksomheden burde gøre mere for at beskytte sine kunder, især da Ring-kameraer har adgang til folks hjem.
"De implementerer ikke engang den mest basale sikkerhedskontrol for at beskytte brugerkonti, og de prøver at afvise skylden ved at kaste deres kunder under bussen," Cooper Quintin, en sikkerhedsforsker ved Electronic Frontier Foundation.
En sikkerhedsforanstaltning, som Ring kunne indføre, er tofaktorautentificering.
Dette ville kræve, at enhver, der logger på, også indtaster en engangskode, der genereres på kundens smartphone.
Beskyttelsen gør en konto sværere at bryde på bekostning af en vis bekvemmelighed.
Men for nu opfordrer Ring kun brugere til at aktivere tofaktorautentificering i stedet for at gøre det obligatorisk.
Ifølge BuzzFeed forsøgte den ikke navngivne sikkerhedsforsker, der fandt listen, at advare Ring om loginoplysningerne først på virksomhedens kundesupportnummer for kun at få at vide, at Ring-repræsentanten var "ude af stand til at hjælpe." Forskeren lavede derefter et indlæg på cybersikkerhedsfokuseret underforum på Reddit om login-listen, som fangede øjet for medlem af Ring-sikkerhedsteamet.
Anbefalet af vores redaktører
Ring siger, at det er "fortsætter med at overvåge for og blokere potentielt uautoriserede loginforsøg "på kundekonti.
Ikke desto mindre kan der være mere end en liste over loginoplysninger fra Ring, der cirkulerer online.
På torsdag rapporterede TechCrunch også om, hvad der ser ud til at være en separat liste, der indeholder 1.562 login, som en hacker har sendt på det mørke web.
For at være sikker er det bedst at aktivere tofaktorautentificering for ethvert internetforbundet kamera.
Du skal også bruge en svær at gætte, unikke adgangskoder som dit login.
