Amazon Ring Neighbors espone i dati dei clienti

Un problema di sicurezza significativo con l'app Ring Neighbors di proprietà di Amazon ha rivelato la posizione esatta e l'indirizzo di casa degli utenti. La fuga di notizie arriva sulla scia dell'incidente di hacking della telecamera Ring alla fine del 2020 che ha portato gli utenti a lanciare una causa collettiva contro Ring.

Ring è stata acquisita da Amazon nel 2018, lo stesso anno in cui la società ha lanciato Neighbours come app separata. Secondo la descrizione dell'app, consente agli utenti di "ricevere avvisi di criminalità e sicurezza in tempo reale dai vicini e dalle forze dell'ordine locali".

Il problema di sicurezza con l'app Neighbors ha consentito ai malintenzionati di acquisire i dati sulla posizione degli utenti che hanno inviato segnalazioni e pubblicato all'interno dell'app, un'azione che normalmente viene eseguita senza rivelare la posizione esatta. Il problema ha fatto sì che l'applicazione estrasse le coordinate esatte delle persone che inviano i rapporti, direttamente dai server Ring.

Il problema era ulteriormente complicato dal fatto che a ogni post dell'utente veniva assegnato un valore numerico che veniva incrementato per i nuovi post. Questo tipo di configurazione ha reso relativamente facile acquisire i dati sulla posizione dai poster precedenti, anche se non si trovavano nella stessa area del quartiere.

Ring ha rilasciato una dichiarazione, informando che il bug era stato risolto, insieme alle solite rassicurazioni sulla gravità delle politiche dell'azienda quando si tratta di sicurezza degli utenti.

Ring è stato nuovamente criticato alla fine del 2020, quando le persone hanno intrapreso un'azione legale contro la società. La causa denuncia misure di sicurezza insufficienti installate e applicate con le telecamere Ring.

In precedenza Ring aveva rilasciato una dichiarazione alquanto controversa, che molti percepivano come spostare la colpa sugli utenti finali per non aver abilitato l'autenticazione a due fattori sui loro dispositivi, anche se avrebbero potuto.

L'autenticazione a più fattori è stata successivamente applicata a tutti gli utenti all'interno dell'applicazione. Ciò è accaduto in seguito alla scoperta che gli hacker stavano lavorando su strumenti dedicati utilizzati per violare gli account Ring e rubare le credenziali e una parte di oltre 1000 password utente è stata trapelata online.

January 22, 2021
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.