亚马逊环邻居公开客户数据
亚马逊拥有的Ring Neighbors应用程序的一个重大安全问题暴露了用户的确切位置和家庭住址。泄漏发生在2020年末Ring相机黑客事件之后,导致用户针对Ring发起了集体诉讼。
Ring于2018年被亚马逊收购-同年该公司将Neighbors作为单独的应用程序推出。根据应用程序自己的描述,它允许用户“从邻居和当地执法部门获得实时犯罪和安全警报”。
Neighbors应用程序的安全性问题允许不良行为者获取提交报告并在应用程序内部发布的用户的位置数据-通常在不公开确切位置的情况下完成此操作。该问题导致应用程序直接从Ring服务器提取了提交报告的人员的确切坐标。
由于为每个用户帖子分配了一个数值,该数值对于新帖子递增,因此使问题变得更加复杂。这种设置使得从以前的海报中获取位置数据相对容易,即使它们不在同一邻域内也是如此。
Ring提出了一个声明,告知该错误已得到修复,以及通常的保证,即在用户安全方面公司政策的重要性。
到了2020年底,Ring再次遭到抨击,当时人们对公司提起了集体诉讼。该诉讼称使用环形摄像头安装和执行的安全措施不足。
Ring之前曾提出过一个颇有争议的声明,许多人认为这归咎于最终用户,即使他们可能已经在设备上未启用两因素身份验证。
后来,MFA被强制应用程序内的所有用户使用。这是在发现黑客正在使用专用工具来破解Ring帐户并窃取凭据后发现的,并且在线泄露了超过1000个用户密码。