Amazon Ring Neighbours expõe dados de clientes
Um problema de segurança significativo com o aplicativo Ring Neighbors, de propriedade da Amazon, expôs a localização exata e o endereço residencial dos usuários. O vazamento veio na esteira do incidente de hack da câmera do Ring no final de 2020, que levou os usuários a abrir um processo de ação coletiva contra o Ring.
O Ring foi adquirido pela Amazon em 2018 - o mesmo ano em que a empresa lançou o Neighbours como um aplicativo separado. De acordo com a própria descrição do aplicativo, ele permite que os usuários "recebam alertas em tempo real sobre crimes e segurança dos vizinhos e das autoridades locais".
O problema de segurança com o aplicativo Neighbours permitiu que agentes mal-intencionados obtivessem os dados de localização de usuários que enviaram relatórios e postaram dentro do aplicativo - um ato que normalmente é feito sem revelar a localização exata. O problema fazia com que o aplicativo extraísse as coordenadas exatas das pessoas que enviam os relatórios, diretamente dos servidores do Ring.
O problema era ainda mais complicado pelo fato de que cada postagem do usuário recebia um valor numérico que era incrementado para novas postagens. Esse tipo de configuração tornou relativamente fácil obter dados de localização de pôsteres anteriores, mesmo se eles não estivessem na mesma área do bairro.
Ring fez um comunicado informando que o bug havia sido corrigido, junto com as garantias de costume sobre o quão sérias são as políticas da empresa no que diz respeito à segurança do usuário.
Ring foi atacado mais uma vez no final de 2020, quando as pessoas iniciaram uma ação coletiva contra a empresa. O processo alega medidas de segurança insuficientes instaladas e aplicadas com câmeras de anel.
O Ring já havia feito uma declaração um tanto controversa, que muitos perceberam como transferindo a culpa para os usuários finais por não terem habilitado a autenticação de dois fatores em seus dispositivos, embora eles pudessem.
O MFA foi posteriormente aplicado a todos os usuários dentro do aplicativo. Isso aconteceu na esteira da descoberta de que os hackers estavam trabalhando em ferramentas dedicadas usadas para crackear contas do Ring e roubar credenciais e um pedaço de mais de 1000 senhas de usuário vazou online.