网站首页财经 > 要闻 > 正文

在网上找到用户登录后响铃会发出密码重置

2019-12-23 15:42:33 要闻来源：

该列表包含Ring.com帐户的电子邮件地址和密码，以及时区和分配给每个已连接互联网的摄像头的用户名称。但是，Ring指责弱密码并表示未违反密码。

在互联网上流传着登录凭据以访问其连接到互联网的摄像机后，Ring发出了至少3,672个用户的强制密码重置。

根据BuzzFeed的说法，在一名未具名的安全研究人员在文本存储站点上发现凭据后，请环回重置密码。该列表不仅包含电子邮件地址和密码，而且还包含时区和受影响的用户名称，这些用户分配给他们拥有的每个Ring摄像机，例如“卧室”或“前门”。

Ring强调公司本身并未受到侵犯。相反，它怀疑黑客通过收集其他第三方站点过去数据泄露中暴露的登录凭据来编译列表。Ring在一份声明中对PCMag说：“不良行为者从其他公司的数据泄露中收集数据并创建这样的列表，以使其他不良行为者可以尝试访问其他服务的情况并不少见。”

该消息发生在一周后，一群黑客在美国劫持了几台Ring摄像机以监视并骚扰其所有者。已经发现网络犯罪分子在黑客论坛上公开销售和传播Ring摄像机的登录凭据列表。

亚马逊拥有的Ring将此问题归咎于用户使用弱密码注册其相机。但是，安全研究人员说，该公司应该做更多的工作来保护其客户，特别是因为Ring摄像机可以进入人们的住所。

电子前沿基金会安全研究员库珀·昆汀在推特上说：“他们甚至没有实施最基本的安全控制措施来保护用户帐户，他们试图通过将客户扔到公交车上来逃避责备。”

Ring可以采取的一种安全措施是两因素身份验证。这将要求任何登录的人也键入一次在客户的智能手机上生成的一次性密码。保障措施使帐户更难以破解，但会带来一些便利。但就目前而言，Ring仅鼓励用户激活两因素身份验证，而不是强制性的。

根据BuzzFeed的说法，发现名单的这位未具名的安全研究人员试图首先在公司的客户支持号码上警告Ring关于登录凭证，只是被告知Ring代表“无法协助”。然后，研究人员在Reddit上有关网络安全的子论坛上发布了有关登录列表的帖子，这引起了Ring安全团队成员的注意。

Ring说，它正在“继续监视并阻止潜在的未经授权的登录尝试”进入客户帐户。但是，可能有不止一个在线循环的Ring登录凭据列表。星期四，TechCrunch还报告了似乎是一个单独的列表，其中包含1,562个登录，黑客已将其发布到了暗网上。

为了安全起见，最好为任何连接互联网的摄像机激活两因素身份验证。您还应该使用难以猜测的唯一密码作为登录名。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签： 密码

热点推荐

热评文章

随机文章