Ring, la cámara casera de seguridad de Amazon está teniendo un muy mal mes. BuzzFeed News informó por primera vez hoy que las credenciales de inicio de sesión para miles de propietarios de cámaras Ring se han publicado en línea, incluidos 3.672 conjuntos de correos electrónicos, contraseñas, zonas horarias y los nombres dados a cámaras Ring específicas (“Puerta de entrada” o “cocina”, por ejemplo). Más tarde hoy, TechCrunch informó sobre un conjunto de 1,562 credenciales, que también consisten en direcciones de correo electrónico únicas, contraseñas, zonas horarias y la ubicación con nombre de una cámara. No está claro si hay superposición en los dos conjuntos de datos, pero TechCrunch dijo que sus datos “parecen ser un conjunto de datos de aspecto similar al que obtuvo”.
En manos de un mal actor, esta información podría usarse potencialmente para iniciar sesión en su cuenta de Ring, ver imágenes en vivo desde sus cámaras Ring y acceder a datos personales adicionales como su dirección, número de teléfono y alguna información de pago. Y nunca sabrías , a menos que bloquees que suceda configurando la autenticación de dos factores .
No está claro de dónde provienen las credenciales filtradas
A pesar de ofrecer timbres de video y cámaras que se comercializan como una mejor seguridad para su hogar, Ring ha luchado con una serie de fallas de seguridad propias, como se informó en con frecuencia últimamente. En este caso, no está exactamente claro de dónde provienen las credenciales filtradas, pero Ring afirma que no se ha violado su propia seguridad.
Aquí hay una declaración que Ring compartió con The Verge:
Ring no ha tenido una violación de datos. Nuestro equipo de seguridad ha investigado estos incidentes, y no tenemos evidencia de una intrusión o compromiso no autorizado de los sistemas o la red de Ring. No es raro que los malos actores recopilen datos de las infracciones de datos de otras compañías y creen listas como esta para que otros actores malos puedan intentar obtener acceso a otros servicios.
Pero Ring tampoco niega que algunos usuarios hayan estado expuestos: le dice a The Verge que se notifica de manera proactiva a los clientes afectados y restablece sus contraseñas por precaución. La compañía también dice que se ha comunicado con todos los clientes para alentarlos a habilitar la autenticación de dos factores , cambiar sus contraseñas y seguir sus mejores prácticas recomendadas para mantener sus cuentas seguras.
Sin embargo, de las cuatro personas BuzzFeed News habló con cuya información era parte de la fuga de datos, dos dijeron que Ring no les notificó que sus datos estaban comprometidos. TechCrunch informó que ninguna de las personas con las que habló había sido contactada por Ring.
¿Son solo contraseñas recicladas o está sucediendo algo más?
La semana pasada, hubo muchos informes de piratas informáticos que acosaban a las personas accediendo a sus dispositivos Ring, con un grupo de piratas informáticos aparentemente incluso transmitiéndose en vivo , y no está claro dónde esos piratas informáticos obtuvieron los inicios de sesión de los usuarios. En una publicación de blog el jueves pasado , Ring dio una respuesta bastante similar a la declaración que compartió con The Verge , diciendo que no tenía “evidencia de una intrusión o compromiso no autorizado de Ring sistemas o red “y sugiere que los piratas informáticos pueden reutilizar contraseñas para diferentes servicios que pueden haberse filtrado en otro lugar.
Independientemente de cómo se filtren las credenciales de Ring, si tiene un dispositivo Ring, hay pasos que puede seguir para hacer que su cuenta sea más segura, como crear una contraseña de cuenta única y, sí, configurar la autenticación de dos factores . Aquí está nuestra guía sobre cómo hacer eso .
—
Jay Peters
