تم تسريب أسماء المستخدمين وكلمات المرور وأسماء الكاميرات ومعلومات المنطقة الزمنية لأكثر من 3000 عميل من عملاء Amazon Ring، مما يمنح المتسللين القدرة على استخراج تفاصيل الاتصال والدفع، بالإضافة إلى الوصول إلى كاميرات جرس الباب الذكي الأجهزة.
كشف تحقيق أجرته BuzzFeed News أن تسرب البيانات يعني عدم تمكن المتسللين من الوصول إليها خلاصات الفيديو المباشرة فقط، ولكن وفقًا لخطة التخزين الخاصة بكل عميل، يتم حفظ المقاطع من آخر 30 إلى 60 أيام.
والأسوأ من ذلك، أن BuzzFeed يقول إنه تم تنبيهه إلى التسريب من قبل باحث أمني وجد التفاصيل في نص عادي غير مشفر، باستخدام أداة بسيطة لتجميع الويب.
متعلق ب: مراجعة Ring Video Doorbell Pro
وتحقق موقع BuzzFeed من التسريب من خلال أربعة أفراد تعرضت تسجيلات دخولهم للاختراق، وقالوا جميعًا إن أمازون لم تخطرهم مسبقًا. وقالت الشركة إنه سيتم الاتصال بجميع العملاء المتأثرين، وحثهم على تغيير كلمات المرور الخاصة بهم.
ونفى متحدث باسم Ring أن تكون الشركة نفسها قد تعرضت لاختراق البيانات، مع ذلك: "لم تتعرض Ring لانتهاك البيانات. لقد قام فريقنا الأمني بالتحقيق في هذه الحوادث وليس لدينا أي دليل على حدوث اقتحام أو اختراق غير مصرح به لأنظمة أو شبكة Ring.
"ليس من غير المألوف أن تقوم الجهات الفاعلة السيئة بجمع البيانات من خروقات بيانات الشركات الأخرى وإنشاء قوائم مثل هذه حتى تتمكن الجهات الفاعلة السيئة الأخرى من محاولة الوصول إلى خدمات أخرى."
في حين أن هذا قد يكون هو الحال، فإن عدم قدرة Ring على إخطار العملاء بمحاولات تسجيل الدخول من عناوين IP الأخرى يعني أن المستخدمين قد لا يدركون حتى أن أمانهم قد تم اختراقه. ولحسن الحظ، هناك خطوات يمكنك اتخاذها للمساعدة في منع حدوث ذلك.
متعلق ب: أفضل VPN
تسرب بيانات Amazon Ring – كيف تحمي نفسك
لم يقم أي من العملاء الأربعة الذين اتصلت بهم BuzzFeed بتمكين المصادقة الثنائية، وهي اختصار لعبارة المصادقة الثنائية، والتي تسمى أيضًا التحقق من خطوتين. المصادقة الثنائية (2FA) هي شيء تدعمه كاميرات Ring Doorbell، ويجب عليك استخدامه.
يراك المصادقة الثنائية (2FA) أنك تستخدم جهازًا ثانيًا، عادةً هاتفك، للتحقق من تسجيل الدخول - ستتلقى إما رسالة نصية أو رسالة المطالبة التي تظهر على الشاشة على جهازك الثاني في أي وقت تحاول فيه (أو يحاول أي شخص) الوصول إلى كاميرات Ring الخاصة بك عند تعيين المصادقة الثنائية أعلى.
يجب عليك أيضًا تغيير كلمة مرور المسؤول لجهاز التوجيه الخاص بك (في حالة شحنها بشيء أساسي وغير آمن مثل "admin"، أو "كلمة المرور")، بالإضافة إلى كلمة مرور الشبكة - كشف تقرير صادر عن بائعي برامج الأمان Bitdefender في وقت سابق من هذا العام كيف أن كانت كاميرات Ring تسرّب كلمات مرور شبكة Wi-Fi، بفضل الثغرة الأمنية التي تم تصحيحها الآن.
أثناء قيامك بذلك، يجب عليك التأكد من تثبيت أحدث تصحيحات الأمان من Ring دائمًا.
لكي تكون في الجانب الآمن، يجب عليك تغيير كلمات مرور Ring أيضًا، حتى لو كنت لا تعتقد أنك أحد مقامري Ring المتأثرين.
ولم تعلق أمازون على طبيعة التسرب من حيث مكان تواجد العملاء المتأثرين. اتصلت شركة Trusted Reviews بمستخدمي Ring المقيمين في المملكة المتحدة، وحتى الآن، لم يبلغ أي منهم عن أي نشاط مشبوه.
حتى لو لم تكن أمازون على اتصال، فمن الممارسات الجيدة تحديث كلمات المرور الخاصة بك بانتظام، أو الاستفادة من مدير كلمة السر، لو كنت تريد.
وفي وقت سابق من هذا الأسبوع، تطبيق الجيران التجريبي، الذي يتيح لمستخدمي Ring في منطقة محلية مشاركة اللقطات، تعرض لانتقادات بعد أن كشف تحقيق أن التطبيق قام أيضًا بجمع علامات جغرافية طولية وطولية.
على الرغم من أنه من الصعب أن نتخيل كيف يمكن لنظام مراقبة الأحياء الرقمية أن يعمل دون جمع البيانات بعض بيانات الموقع، العلامات الجغرافية التي تم جمعها دقيقة بما يكفي لتحديد بوصة مربعة من الأرض.
لماذا نثق بصحافتنا؟
تأسست شركة Trusted Reviews عام 2003، وهي تهدف إلى تقديم نصائح شاملة وغير متحيزة ومستقلة لقرائنا بشأن ما يجب شراؤه.
واليوم، لدينا ملايين المستخدمين شهريًا من جميع أنحاء العالم، ونقوم بتقييم أكثر من 1000 منتج سنويًا.
