Seleziona una pagina
venerdì, Dic 20

le password finiscono online, ma l’azienda smentisce l’attacco


Non è certo stata la più tranquilla delle settimane per Ring, società controllata da Amazon e specializzata nella produzione di dispositivi per la sorveglianza dell’ambiente domestico. Prima un report legato alla diffusione pubblica di informazioni private riguardanti 3.682 utenti (nomi, email, password e fuso orario), poi in giornata odierna la segnalazione di un altro leak contenente anche l’ID assegnato ai singoli dispositivi (ad esempio “cucina”, “soggiorno”, “cortile” ecc.) per altri 1.562 utenti.

Leak per gli account di Ring, ma l’azienda nega il data breach

Le violazioni consentirebbero a malintenzionati di accedere agli account e potenzialmente di osservare in tempo reale i flussi video catturati dai device, con tutto ciò che ne consegue in termini di privacy. Potenzialmente a rischio anche le altre informazioni collegate al profilo come numeri di telefono, indirizzi dell’abitazione e metodi di pagamento.

Il primo consiglio per mettersi al sicuro è quello di attivare l’autenticazione a due fattori se ancora non lo si è fatto. Dal canto suo il produttore è intervenuto condividendo con la redazione del sito The Verge un breve comunicato in cui afferma di non aver subito attacchi, ma di essere comunque al lavoro per far luce sulla provenienza dei dati che stanno circolando in Rete.

Ring non ha subito una violazione dei dati. Il nostro team addetto alla sicurezza sta indagando sugli incidenti, ma non abbiamo prove di un’intrusione non autorizzata o di una compromissione per i sistemi o per il network di Ring.

Ring Door View Cam

Ring non sgombra in ogni caso il campo dalla possibilità che alcuni account siano stati esposti. Semplicemente afferma che i codici per l’autenticazione non sono stati sottratti dai suoi server. Potrebbero arrivare da uno dei tanti leak che con cadenza ormai regolare vengono distribuiti online.

Non è insolito per i malintenzionati raccogliere dati provenienti dalle violazioni dei dati che hanno colpito altre aziende e creare elenchi come questo così che terzi possano tentare di effettuare l’accesso ad altri servizi.

Ad ogni modo, interpellati dalla stampa d’oltreoceano che ha avuto modo di consultare i database esposti, alcuni utenti interessati hanno confermato di non essere stati avvisati in alcun modo da Ring di quanto accaduto. Una notifica per il cambio della password o come già detto per sollecitare l’attivazione dell’autenticazione a due fattori sarebbe stata di certo utile.



Source link