Daxdi now accepts payments with Bitcoin

Ringproblem lösenord återställs efter att användarinloggningar hittats online

Ring utfärdar en tvingad lösenordsåterställning för minst 3 672 användare efter att inloggningsuppgifterna för att få tillgång till sina internetanslutna kameror hittades cirkulerande på internet.

Ring återställ lösenorden efter att en namnlös säkerhetsforskare upptäckte referenserna på en textlagringsplats, enligt BuzzFeed.

Listan innehåller inte bara e-postadresser och lösenord utan också tidszonen och namnen som berörs av användare som tilldelats varje ringkamera de äger, till exempel "sovrum" eller "ytterdörr".

Ring betonar att företaget i sig inte bryts.

Istället misstänker det att en hackare har sammanställt listan genom att skörda inloggningsuppgifter som exponerats i tidigare dataintrång på andra tredjepartssajter.

"Det är inte ovanligt att dåliga aktörer skördar data från andra företags dataintrång och skapar listor som denna så att andra dåliga aktörer kan försöka få tillgång till andra tjänster," sa Ring till Daxdi i ett uttalande.

Nyheten inträffar en vecka efter att en grupp hackare kapat flera Ring-kameror i USA för att spionera på och trakassera sina ägare.

Cyberkriminella har hittats öppet som säljer och cirkulerar inloggningsuppgifterna för Ring-kameror på hackerforum.

Ring, som ägs av Amazon, skyller på att användare registrerar sina kameror med svaga lösenord.

Säkerhetsforskare säger dock att företaget borde göra mer för att skydda sina kunder, särskilt eftersom ringkameror har tillgång till människors hem.

"De implementerar inte ens de mest grundläggande säkerhetskontrollerna för att skydda användarkonton och de försöker avleda skulden genom att kasta sina kunder under bussen," Cooper Quintin, en säkerhetsforskare vid Electronic Frontier Foundation.

En säkerhetsåtgärd som Ring kan införa är tvåfaktorautentisering.

Detta skulle kräva att alla som loggar in också skriver in ett engångskod som genereras på kundens smartphone.

Skyddet gör det svårare att bryta kontot på bekostnad av viss bekvämlighet.

Men för närvarande uppmuntrar Ring bara användare att aktivera tvåfaktorautentisering snarare än att göra det obligatoriskt.

Enligt BuzzFeed försökte den namnlösa säkerhetsforskaren som hittade listan att varna Ring om inloggningsuppgifterna först på företagets kundsupportnummer för att få veta att Ringrepresentanten inte kunde hjälpa.

Forskaren gjorde sedan ett inlägg på cybersäkerhetsfokuserat underforum på Reddit om inloggningslistan, som fick ögonen på medlemmen i Ring-säkerhetsteamet.

Rekommenderas av våra redaktörer

Ring säger att det är "fortsätter att övervaka och blockera potentiellt obehöriga inloggningsförsök "till kundkonton.

Ändå kan det finnas mer än en lista över inloggningsuppgifter för Ring som cirkulerar online.

På torsdag rapporterade TechCrunch också om vad som verkar vara en separat lista som innehåller 1562 inloggningar, som en hackare har lagt upp på det mörka nätet.

För att vara säker är det bäst att aktivera tvåfaktorautentisering för alla internetanslutna kameror.

Du bör också använda ett svårt att gissa, unika lösenord som inloggning.

Ring utfärdar en tvingad lösenordsåterställning för minst 3 672 användare efter att inloggningsuppgifterna för att få tillgång till sina internetanslutna kameror hittades cirkulerande på internet.

Ring återställ lösenorden efter att en namnlös säkerhetsforskare upptäckte referenserna på en textlagringsplats, enligt BuzzFeed.

Listan innehåller inte bara e-postadresser och lösenord utan också tidszonen och namnen som berörs av användare som tilldelats varje ringkamera de äger, till exempel "sovrum" eller "ytterdörr".

Ring betonar att företaget i sig inte bryts.

Istället misstänker det att en hackare har sammanställt listan genom att skörda inloggningsuppgifter som exponerats i tidigare dataintrång på andra tredjepartssajter.

"Det är inte ovanligt att dåliga aktörer skördar data från andra företags dataintrång och skapar listor som denna så att andra dåliga aktörer kan försöka få tillgång till andra tjänster," sa Ring till Daxdi i ett uttalande.

Nyheten inträffar en vecka efter att en grupp hackare kapat flera Ring-kameror i USA för att spionera på och trakassera sina ägare.

Cyberkriminella har hittats öppet som säljer och cirkulerar inloggningsuppgifterna för Ring-kameror på hackerforum.

Ring, som ägs av Amazon, skyller på att användare registrerar sina kameror med svaga lösenord.

Säkerhetsforskare säger dock att företaget borde göra mer för att skydda sina kunder, särskilt eftersom ringkameror har tillgång till människors hem.

"De implementerar inte ens de mest grundläggande säkerhetskontrollerna för att skydda användarkonton och de försöker avleda skulden genom att kasta sina kunder under bussen," Cooper Quintin, en säkerhetsforskare vid Electronic Frontier Foundation.

En säkerhetsåtgärd som Ring kan införa är tvåfaktorautentisering.

Detta skulle kräva att alla som loggar in också skriver in ett engångskod som genereras på kundens smartphone.

Skyddet gör det svårare att bryta kontot på bekostnad av viss bekvämlighet.

Men för närvarande uppmuntrar Ring bara användare att aktivera tvåfaktorautentisering snarare än att göra det obligatoriskt.

Enligt BuzzFeed försökte den namnlösa säkerhetsforskaren som hittade listan att varna Ring om inloggningsuppgifterna först på företagets kundsupportnummer för att få veta att Ringrepresentanten inte kunde hjälpa.

Forskaren gjorde sedan ett inlägg på cybersäkerhetsfokuserat underforum på Reddit om inloggningslistan, som fick ögonen på medlemmen i Ring-säkerhetsteamet.

Rekommenderas av våra redaktörer

Ring säger att det är "fortsätter att övervaka och blockera potentiellt obehöriga inloggningsförsök "till kundkonton.

Ändå kan det finnas mer än en lista över inloggningsuppgifter för Ring som cirkulerar online.

På torsdag rapporterade TechCrunch också om vad som verkar vara en separat lista som innehåller 1562 inloggningar, som en hackare har lagt upp på det mörka nätet.

För att vara säker är det bäst att aktivera tvåfaktorautentisering för alla internetanslutna kameror.

Du bör också använda ett svårt att gissa, unika lösenord som inloggning.

Daxdi

pakapuka.com Cookies

På pakapuka.com använder vi cookies (tekniska och profilkakor, både våra egna och tredje part) för att ge dig en bättre online-upplevelse och för att skicka dig personliga kommersiella meddelanden online enligt dina önskemål. Om du väljer fortsätt eller kommer åt något innehåll på vår webbplats utan att anpassa dina val godkänner du användningen av cookies.

För mer information om vår policy för cookies och hur du avvisar cookies

tillgång här.

Inställningar

Fortsätta