あるセキュリティ研究者が、ダークウェブ上でドアベルカメラのRingに関連つけられた1562個の電子メールアドレスとパスワードを発見した。
このパスワードのリストは米国時間の12月17日に、ダークウェブ上の匿名のテキスト共有サイトにアップロードされたものだ。このサイトは一般に、盗まれたパスワードや違法な資料を共有するために使用されている。その場所であるセキュリティ研究者が、Ringカメラへのログインとアクセスに使用できる電子メールアドレスとパスワードのキャッシュをカメラのタイムゾーンや「ドライブウェイ」や「玄関」といった設置位置情報と共に発見したのだ。
その研究者が、その調査結果をRingブランドを所有するAmazonに報告したところ、Amazonはその調査結果を公に議論しないよう依頼してきたという。この記事を書いている時点では、ダークウェブ上のリストはまだアクセス可能だ。
12月19日に、2番目のRingの認証情報リークが判明した。当日の早い段階で、BuzzFeed NewsがドアベルのRingに関係した3600件を超える同様のデータキャッシュが、オンラインで投稿されことを報告している。冒頭のデータは、BuzzFeedが入手したデータセットと類似したデータセットのようだ。有効なメールアドレスとパスワードを知っている人なら誰でもRingアカウントにログインして、Ringの顧客の住所、
コメント