亞馬遜環鄰居公開客戶數據
亞馬遜擁有的Ring Neighbors應用程序的一個重大安全問題暴露了用戶的確切位置和家庭住址。洩漏發生在2020年末Ring相機黑客事件之後,導致用戶針對Ring發起了集體訴訟。
Ring於2018年被亞馬遜收購-同年該公司將Neighbors作為單獨的應用程序推出。根據應用程序自己的描述,它允許用戶“從鄰居和當地執法部門獲得實時犯罪和安全警報”。
Neighbors應用程序的安全性問題允許不良行為者獲取提交報告並在應用程序內部發布的用戶的位置數據-通常在不公開確切位置的情況下完成此操作。該問題導致應用程序直接從Ring服務器提取了提交報告的人員的確切坐標。
由於為每個用戶帖子分配了一個數值,該數值對於新帖子遞增,因此使問題變得更加複雜。這種設置使得從以前的海報中獲取位置數據相對容易,即使它們不在同一鄰域內也是如此。
Ring提出了一個聲明,告知該錯誤已得到修復,以及通常的保證,即在用戶安全方面公司政策的重要性。
到了2020年底,Ring再次遭到抨擊,當時人們對公司提起了集體訴訟。該訴訟稱使用環形攝像頭安裝和執行的安全措施不足。
Ring之前曾提出過一個頗有爭議的聲明,許多人認為這歸咎於最終用戶,即使他們可能在設備上未啟用兩因素身份驗證。
後來,MFA被強制應用程序內的所有用戶使用。這是在發現黑客正在使用專用工具來破解Ring帳戶並竊取憑據後發現的,並且在線洩露了超過1000個用戶密碼。