Amazon Ring Neighbours expose les données client

Un problème de sécurité important avec l'application Ring Neighbours appartenant à Amazon a révélé l'emplacement exact et l'adresse du domicile des utilisateurs. La fuite fait suite à l'incident de piratage de la caméra Ring à la fin de 2020 qui a conduit les utilisateurs à lancer un recours collectif contre Ring.

Ring a été acquis par Amazon en 2018 - la même année où la société a lancé Neighbours en tant qu'application distincte. Selon la propre description de l'application, elle permet aux utilisateurs de «recevoir en temps réel des alertes en matière de criminalité et de sécurité des voisins et des forces de l'ordre locales».

Le problème de sécurité avec l'application Neighbours a permis aux acteurs malveillants d'acquérir les données de localisation des utilisateurs qui ont soumis des rapports et publiés dans l'application - un acte qui est normalement effectué sans divulguer l'emplacement exact. Le problème a amené l'application à extraire les coordonnées exactes des personnes soumettant les rapports, directement à partir des serveurs Ring.

Le problème était encore compliqué par le fait que chaque message d'utilisateur se voyait attribuer une valeur numérique qui était incrémentée pour les nouveaux messages. Ce type de configuration permettait de récupérer relativement facilement les données de localisation des affiches précédentes, même si elles ne se trouvaient pas dans le même quartier.

Ring a fait une déclaration, informant que le bogue avait été corrigé, ainsi que les assurances habituelles sur le sérieux des politiques de l'entreprise en matière de sécurité des utilisateurs.

Ring a de nouveau été critiqué à la fin de 2020, lorsque des gens ont intenté un recours collectif contre l'entreprise. La poursuite allègue des mesures de sécurité insuffisantes installées et appliquées avec des caméras Ring.

Ring avait déjà publié une déclaration quelque peu controversée, que beaucoup considéraient comme rejetant le blâme sur les utilisateurs finaux pour ne pas avoir activé l'authentification à deux facteurs sur leurs appareils, même s'ils auraient pu.

La MFA a ensuite été appliquée à tous les utilisateurs de l'application. Cela s'est produit à la suite de la découverte que des pirates informatiques travaillaient sur des outils dédiés utilisés pour pirater des comptes Ring et voler des informations d'identification et qu'un morceau de plus de 1000 mots de passe utilisateur a été divulgué en ligne.

Par Zaib
January 22, 2021
Computer Security
Français
January 22, 2021
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.