Ring voert een gedwongen wachtwoordreset uit voor ten minste 3.672 gebruikers nadat de inloggegevens voor toegang tot hun met internet verbonden camera's op internet circuleerden.
Ring reset de wachtwoorden nadat een naamloze beveiligingsonderzoeker de inloggegevens op een tekstopslagsite had ontdekt, volgens BuzzFeed.
De lijst bevat niet alleen e-mailadressen en wachtwoorden, maar ook de tijdzone en namen van betrokken gebruikers die zijn toegewezen aan elke Ring-camera die ze bezitten, zoals 'slaapkamer' of 'voordeur'.
Ring benadrukt dat het bedrijf zelf niet is geschonden.
In plaats daarvan vermoedt het dat een hacker de lijst heeft samengesteld door inloggegevens te verzamelen die zijn blootgelegd tijdens eerdere datalekken op andere sites van derden.
"Het is niet ongebruikelijk dat slechte actoren gegevens verzamelen van datalekken van andere bedrijven en lijsten zoals deze maken, zodat andere slechte actoren kunnen proberen toegang te krijgen tot andere diensten," vertelde Ring aan Daxdi in een verklaring.
Het nieuws komt een week nadat een groep hackers verschillende Ring-camera's in de VS heeft gekaapt om hun eigenaars te bespioneren en lastig te vallen.
De cybercriminelen verkopen en verspreiden openlijk de lijsten met inloggegevens voor Ring-camera's op hackerforums.
Ring, dat eigendom is van Amazon, geeft de schuld aan gebruikers die hun camera's registreren met zwakke wachtwoorden.
Beveiligingsonderzoekers zeggen echter dat het bedrijf meer zou moeten doen om zijn klanten te beschermen, vooral omdat Ring-camera's toegang hebben tot de huizen van mensen.
"Ze implementeren niet eens de meest elementaire beveiligingsmaatregelen om gebruikersaccounts te beschermen en ze proberen de schuld af te wenden door hun klanten onder de bus te gooien," Cooper Quintin, een beveiligingsonderzoeker bij de Electronic Frontier Foundation.
Een beveiligingsmaatregel die Ring zou kunnen nemen, is tweefactorauthenticatie.
Hiervoor moet iedereen die inlogt ook een eenmalige toegangscode invoeren, gegenereerd op de smartphone van de klant.
De beveiliging maakt het moeilijker om een ??account te doorbreken ten koste van enig gemak.
Maar voorlopig moedigt Ring gebruikers alleen aan om tweefactorauthenticatie te activeren in plaats van deze verplicht te stellen.
Volgens BuzzFeed probeerde de naamloze beveiligingsonderzoeker die de lijst vond, Ring eerst te waarschuwen voor de inloggegevens op het klantenservicenummer van het bedrijf, maar kreeg vervolgens te horen dat de Ring-vertegenwoordiger 'niet in staat was' te helpen.
De onderzoeker plaatste vervolgens een bericht op het cybersecurity-gerichte subforum op Reddit over de inloglijst, die de aandacht trok van het beveiligingsteamlid van Ring.
Aanbevolen door onze redacteuren
Ring zegt dat het "doorgaan met het controleren op en blokkeren van mogelijk ongeautoriseerde inlogpogingen 'in klantaccounts.
Desalniettemin kan er meer dan één lijst met Ring-inloggegevens online circuleren.
Op donderdag rapporteerde TechCrunch ook over wat een aparte lijst lijkt te zijn met 1.562 logins, die een hacker heeft gepost op het dark web.
Om veilig te blijven, is het het beste om tweefactorauthenticatie te activeren voor elke camera met internetverbinding.
U moet ook moeilijk te raden, unieke wachtwoorden gebruiken als u zich aanmeldt.
