Circolano in rete migliaia di password dei campanelli smart Ring

Circolano in rete migliaia di password dei campanelli smart Ring

Sono due elenchi da oltre 2500 e 3600 voci. Se usate permettono di accedere ad account e, potenzialmente, recuperare informazioni private

di pubblicata il , alle 14:41 nel canale Sicurezza
 

Circolano sul dark web due elenchi, uno da più di 1500 voci e l'altro da più di 3600, contenenti combinazioni nome utente/password dei campanelli smart Amazon Ring. Le liste sono state ottenute da Tech Crunch e Buzzfeed, e Amazon è già stata avvertita della situazione.

Si tratta quindi di credenziali che permettono di accedere agli account Ring, dando la possibilità a chiunque lo faccia di entrare in possesso di alcune informazioni e dati riguardanti l'utente legittimo noché della posizione geografica del campanello smart così come delle eventuali registrazioni della videocamera del campanello.

Attualmente non è dato sapere come i dati siano stati esposti. Secondo quanto afferma Tech Crunch, molte password sembrano comunque debolmente composte e facili da indovinare: è pertanto possibile che si sia trattato di un episodio di password spraying / bruteforce o di una azione di credential stuffing (il riutilizzo di combinazioni utente/password recuperate da altri servizi). Un portavoce di Ring ha dichiarato che gli utenti interessati sono già stati contattati, procedendo inoltre al reset della password. Il portavoce ha però negato si sia trattato di una violazione dei sistemi informatici.

Come sempre valgono i consigli di usare per quanto possibile una password che risponda al principio "facile da ricordare, difficile da indovinare" e usare quando messa a disposizione l'autenticazione a due fattori.

Ring era già stata al centro delle cronache qualche settimana fa per una falla di sicurezza che poteva esporre la password della rete WiFi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
inited20 Dicembre 2019, 16:01 #1
Il sistema Ring è già nell'occhio del ciclone da tempo perché i dati delle telecamere integrate sono stati dati alle polizie locali di vari stati americani senza informare i possessori e da questi ad altre agenzie nazionali. Telecamere e dati di localizzazione dei campanelli stessi.
Cfranco20 Dicembre 2019, 17:04 #2
"facile da ricordare, difficile da indovinare"

Si, come no

Se è facile da ricordare è facile pure indovinarla

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^