Amazon RingNeighborsが顧客データを公開
Amazonが所有するRingNeighborsアプリの重大なセキュリティ問題により、ユーザーの正確な場所と自宅の住所が明らかになりました。リークは、2020年後半のリングカメラハッキング事件の直後に発生し、ユーザーはリングに対して集団訴訟を起こしました。
Ringは2018年にAmazonに買収されました。これは、同社がNeighborsを別のアプリとしてリリースしたのと同じ年です。アプリ自体の説明によると、ユーザーは「近所の人や地元の法執行機関からリアルタイムの犯罪と安全に関する警告を受け取る」ことができます。
Neighborsアプリのセキュリティ問題により、悪意のある人物がレポートを送信してアプリ内に投稿したユーザーの位置データを取得することができました。これは通常、正確な位置を開示せずに行われる行為です。この問題により、アプリケーションは、リングサーバーから直接レポートを送信する人々の正確な座標を抽出しました。
この問題は、各ユーザー投稿に新しい投稿用にインクリメントされる数値が割り当てられていたため、さらに複雑になりました。この種の設定により、同じ近隣エリアにいなくても、以前のポスターから位置データを比較的簡単に取得できました。
Ringは、バグが修正されたことを通知する声明と、ユーザーのセキュリティに関して会社のポリシーがどれほど深刻であるかについての通常の安心感を思いついた。
リングは、人々が会社に対して集団訴訟を起こした2020年後半に再び発砲しました。訴訟は、リングカメラでインストールおよび実施された不十分なセキュリティ対策を主張しています。
リングは以前、やや物議を醸す声明を発表していました。多くの人は、デバイスで2要素認証を有効にできなかったとしても、エンドユーザーに責任を転嫁していると考えていました。
MFAは、後でアプリケーション内のすべてのユーザーに適用されました。これは、ハッカーがリングアカウントを解読し、資格情報を盗むために使用される専用ツールに取り組んでおり、1000を超えるユーザーパスワードのチャンクがオンラインで漏洩したという発見を受けて発生しました。