Amazon Ring Neighbors expone datos de clientes
Un problema de seguridad importante con la aplicación Ring Neighbours, propiedad de Amazon, expuso la ubicación exacta y la dirección particular de los usuarios. La filtración se produce inmediatamente después del incidente de pirateo de la cámara Ring de finales de 2020 que llevó a los usuarios a iniciar una demanda colectiva contra Ring.
Ring fue adquirido por Amazon en 2018, el mismo año en que la compañía lanzó Neighbors como una aplicación separada. Según la propia descripción de la aplicación, permite a los usuarios "recibir alertas de seguridad y delitos en tiempo real de los vecinos y de las autoridades locales".
El problema de seguridad con la aplicación Vecinos permitió a los delincuentes adquirir los datos de ubicación de los usuarios que enviaron informes y publicaron dentro de la aplicación, un acto que normalmente se realiza sin revelar la ubicación exacta. El problema hizo que la aplicación extrajera las coordenadas exactas de las personas que envían los informes, directamente desde los servidores de Ring.
El problema se complicó aún más por el hecho de que a cada publicación de usuario se le asignó un valor numérico que se incrementó para las nuevas publicaciones. Este tipo de configuración hizo que fuera relativamente fácil capturar datos de ubicación de carteles anteriores, incluso si no estaban en la misma área del vecindario.
Ring presentó una declaración, informando que el error se había solucionado, junto con las garantías habituales sobre la seriedad de las políticas de la compañía en lo que respecta a la seguridad del usuario.
Ring fue criticado una vez más a fines de 2020, cuando las personas entablaron una demanda colectiva contra la compañía. La demanda alega medidas de seguridad insuficientes instaladas y aplicadas con las cámaras Ring.
Ring había emitido previamente una declaración un tanto controvertida, que muchos percibieron como culpabilización de los usuarios finales por no haber habilitado la autenticación de dos factores en sus dispositivos, aunque podrían haberlo hecho.
Posteriormente, MFA se aplicó a todos los usuarios dentro de la aplicación. Esto sucedió a raíz del descubrimiento de que los piratas informáticos estaban trabajando en herramientas dedicadas que se utilizaban para descifrar cuentas de Ring y robar credenciales, y una parte de más de 1000 contraseñas de usuario se filtró en línea.
