Amazon Ring Neighbors exponerar kunddata

Ett betydande säkerhetsproblem med den Amazon-ägda Ring Neighbors-appen avslöjade användarnas exakta plats och hemadress. Läckan kommer på hälarna efter det sena 2020-händelsen av ringkamerahack som ledde till att användare lanserade en grupptalan mot Ring.

Ring förvärvades av Amazon redan 2018 - samma år när företaget lanserade Neighbors som en separat app. Enligt appens egen beskrivning tillåter det användare att "få brott och säkerhetsvarningar i realtid från grannar och lokal brottsbekämpning".

Säkerhetsproblemet med grannar-appen gjorde det möjligt för dåliga skådespelare att skaffa platsuppgifter för användare som skickade rapporter och postade inuti appen - en handling som normalt görs utan att avslöja exakt plats. Problemet fick applikationen att extrahera de exakta koordinaterna för personer som skickar rapporterna direkt från ringservrarna.

Problemet komplicerades ytterligare av det faktum att varje användarpost tilldelades ett numeriskt värde som ökades för nya inlägg. Den här typen av inställningar gjorde det relativt enkelt att fånga platsdata från tidigare affischer, även om de inte befann sig i samma stadsdel.

Ring kom med ett uttalande och informerade om att felet hade åtgärdats, tillsammans med de vanliga försäkringarna om hur allvarlig företagets policy är när det gäller användarsäkerhet.

Ring kom under brand ännu en gång i slutet av 2020, då folk inledde en grupptalan mot företaget. I dräkten påstås otillräckliga säkerhetsåtgärder installerade och genomförda med Ring-kameror.

Ring hade tidigare kommit ut med ett något kontroversiellt uttalande, som många uppfattade som att skifta skulden till slutanvändarna för att inte ha aktiverat tvåfaktorautentisering på sina enheter, även om de kunde ha.

MFA verkställdes senare för alla användare i applikationen. Detta hände i kölvattnet av upptäckten att hackare arbetade med dedikerade verktyg som användes för att knäcka ringkonton och stjäla referenser och en bit av över 1000 användarlösenord läckte ut online.