Οι γείτονες Ring της Amazon εκθέτουν δεδομένα πελατών
Ένα σημαντικό ζήτημα ασφάλειας με την εφαρμογή Ring Neighbours που ανήκει στο Amazon αποκάλυψε την ακριβή τοποθεσία και τη διεύθυνση κατοικίας των χρηστών. Η διαρροή έρχεται στα τακούνια του περιστατικού χάραξης κάμερας Ring 2020 που οδήγησε τους χρήστες να ξεκινήσουν μια αγωγή κατηγορίας εναντίον του Ring.
Η Ring αποκτήθηκε από την Amazon το 2018 - την ίδια χρονιά που η εταιρεία ξεκίνησε το Neighbours ως ξεχωριστή εφαρμογή. Σύμφωνα με την περιγραφή της ίδιας της εφαρμογής, επιτρέπει στους χρήστες να "λαμβάνουν ειδοποιήσεις εγκληματικότητας και ασφάλειας σε πραγματικό χρόνο από γείτονες και τοπικές αρχές επιβολής του νόμου".
Το ζήτημα ασφάλειας με την εφαρμογή Neighbours επέτρεψε σε κακούς ηθοποιούς να αποκτήσουν τα δεδομένα τοποθεσίας των χρηστών που υπέβαλαν αναφορές και δημοσιεύτηκαν μέσα στην εφαρμογή - μια πράξη που συνήθως γίνεται χωρίς να αποκαλυφθεί η ακριβής τοποθεσία. Το πρόβλημα προκάλεσε την εφαρμογή να εξαγάγει τις ακριβείς συντεταγμένες των ατόμων που υπέβαλαν τις αναφορές, απευθείας από τους διακομιστές Ring.
Το ζήτημα περιπλέχθηκε περαιτέρω από το γεγονός ότι σε κάθε ανάρτηση χρήστη δόθηκε μια αριθμητική τιμή που αυξήθηκε για νέες αναρτήσεις. Αυτό το είδος εγκατάστασης διευκόλυνε σχετικά τη λήψη δεδομένων τοποθεσίας από προηγούμενες αφίσες, ακόμη και αν δεν βρίσκονταν στην ίδια περιοχή γειτονιάς.
Ο Ring παρουσίασε μια δήλωση, ενημερώνοντας ότι το σφάλμα είχε διορθωθεί, μαζί με τις συνηθισμένες διαβεβαιώσεις σχετικά με το πόσο σοβαρές είναι οι πολιτικές της εταιρείας όσον αφορά την ασφάλεια των χρηστών.
Ο Ρινγκ δέχτηκε ξανά πυρκαγιά στα τέλη του 2020, όταν οι άνθρωποι άσκησαν αγωγή εναντίον της εταιρείας. Το κοστούμι ισχυρίζεται ότι δεν έχουν εγκατασταθεί και επιβληθεί μέτρα ασφαλείας με κάμερες Ring.
Ο Ring είχε βγει στο παρελθόν με μια κάπως αμφιλεγόμενη δήλωση, την οποία πολλοί θεωρούσαν ότι μεταβιβάζουν την ευθύνη στους τελικούς χρήστες για το ότι δεν έχουν ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων στις συσκευές τους, παρόλο που θα μπορούσαν να έχουν.
Το MFA επιβλήθηκε αργότερα σε όλους τους χρήστες εντός της εφαρμογής. Αυτό συνέβη μετά την ανακάλυψη ότι οι χάκερ εργάζονταν σε ειδικά εργαλεία που χρησιμοποιήθηκαν για να σπάσουν λογαριασμούς Ring και να κλέψουν διαπιστευτήρια και ένα κομμάτι πάνω από 1000 κωδικών πρόσβασης χρηστών διέρρευσε στο διαδίκτυο.
