Amazon Ring Neighbors espone i dati dei clienti
Un problema di sicurezza significativo con l'app Ring Neighbors di proprietà di Amazon ha rivelato la posizione esatta e l'indirizzo di casa degli utenti. La fuga di notizie arriva sulla scia dell'incidente di hacking della telecamera Ring alla fine del 2020 che ha portato gli utenti a lanciare una causa collettiva contro Ring.
Ring è stata acquisita da Amazon nel 2018, lo stesso anno in cui la società ha lanciato Neighbours come app separata. Secondo la descrizione dell'app, consente agli utenti di "ricevere avvisi di criminalità e sicurezza in tempo reale dai vicini e dalle forze dell'ordine locali".
Il problema di sicurezza con l'app Neighbors ha consentito ai malintenzionati di acquisire i dati sulla posizione degli utenti che hanno inviato segnalazioni e pubblicato all'interno dell'app, un'azione che normalmente viene eseguita senza rivelare la posizione esatta. Il problema ha fatto sì che l'applicazione estrasse le coordinate esatte delle persone che inviano i rapporti, direttamente dai server Ring.
Il problema era ulteriormente complicato dal fatto che a ogni post dell'utente veniva assegnato un valore numerico che veniva incrementato per i nuovi post. Questo tipo di configurazione ha reso relativamente facile acquisire i dati sulla posizione dai poster precedenti, anche se non si trovavano nella stessa area del quartiere.
Ring ha rilasciato una dichiarazione, informando che il bug era stato risolto, insieme alle solite rassicurazioni sulla gravità delle politiche dell'azienda quando si tratta di sicurezza degli utenti.
Ring è stato nuovamente criticato alla fine del 2020, quando le persone hanno intrapreso un'azione legale contro la società. La causa denuncia misure di sicurezza insufficienti installate e applicate con le telecamere Ring.
In precedenza Ring aveva rilasciato una dichiarazione alquanto controversa, che molti percepivano come spostare la colpa sugli utenti finali per non aver abilitato l'autenticazione a due fattori sui loro dispositivi, anche se avrebbero potuto.
L'autenticazione a più fattori è stata successivamente applicata a tutti gli utenti all'interno dell'applicazione. Ciò è accaduto in seguito alla scoperta che gli hacker stavano lavorando su strumenti dedicati utilizzati per violare gli account Ring e rubare le credenziali e una parte di oltre 1000 password utente è stata trapelata online.