Az Amazon Ring szomszédok tárolják az ügyfelek adatait
Az Amazon tulajdonában lévő Ring Neighbors alkalmazással kapcsolatos jelentős biztonsági probléma feltárta a felhasználók pontos helyét és lakcímét. A szivárgás a 2020 végi Ring fényképezőgép-feltörési események nyomán következett be, ami miatt a felhasználók csoportos keresetet indítottak Ring ellen.
A Ringet az Amazon még 2018-ban vásárolta meg - ugyanabban az évben, amikor a vállalat külön alkalmazásként indította el a Szomszédokat. Az alkalmazás saját leírása szerint lehetővé teszi a felhasználók számára, hogy "valós idejű bűnügyi és biztonsági riasztásokat kapjanak a szomszédoktól és a helyi bűnüldöző szervektől".
A Szomszédok alkalmazással kapcsolatos biztonsági probléma lehetővé tette a rossz szereplők számára, hogy megszerezzék a jelentéseket benyújtó és az alkalmazáson belül közzétett felhasználók helyadatait - ezt a műveletet általában a pontos hely közlése nélkül hajtják végre. A probléma arra késztette az alkalmazást, hogy közvetlenül a Ring szerverekről vonja le a jelentéseket benyújtók pontos koordinátáit.
A kérdést tovább bonyolította az a tény, hogy minden felhasználói hozzászóláshoz olyan számértéket rendeltek, amelyet növeltek az új bejegyzések. Ez a fajta beállítás viszonylag megkönnyítette a korábbi plakátok helyadatainak lekapcsolását, még akkor is, ha nem ugyanazon a környéken voltak.
A Ring egy nyilatkozattal állt elő, amelyben tájékoztatta a hiba kijavítását, valamint a szokásos megnyugtatásokat arról, hogy a vállalat politikája mennyire komoly a felhasználók biztonságában.
A Ring 2020 végén ismét tűz alá került, amikor az emberek csoportos keresetet indítottak a társaság ellen. A per azt állítja, hogy a Ring kamerákkal nem telepítettek és hajtottak végre elégtelen biztonsági intézkedéseket.
A Ring korábban kissé ellentmondásos állítással jelentkezett, amelyet sokan úgy érzékeltek, hogy a hibát a végfelhasználókra hárították, amiért nem tették lehetővé a kétfaktoros hitelesítést az eszközeiken, pedig megtehették volna.
Az MFA-t később az alkalmazáson belüli összes felhasználóra érvényesítették. Ez annak a felfedezésnek a nyomán történt, hogy a hackerek dedikált eszközökön dolgoztak a Ring-fiókok feltörésére és a hitelesítő adatok ellopására, és több mint 1000 felhasználói jelszóból álló darab szivárgott ki az interneten.