最近,亚马逊安全摄像机Ring的应用程序Neighbors暴露于安全漏洞之下,该漏洞导致披露了该应用程序用户的准确位置和家庭住址。
据报道,在亚马逊以10亿美元收购Ring之后,这家安全摄像头公司于2018年推出了Neighbors。
该应用程序允许用户匿名警告附近的居民犯罪和公共安全问题。
通常情况下,尽管用户的帖子是公开的,但该应用程序不会显示用户的姓名或确切位置。
该漏洞使其他人可以检索已发布到应用程序的用户(包括举报犯罪的用户)的位置数据。
但是使用邻居的用户看不到公开的数据。
相反,该漏洞是从Ring的服务器获取隐藏的数据,包括用户的纬度和经度以及他们的家庭地址。
到2020年底,“邻国”将该应用似乎有大约400万个帖子。
Ring表示,该官员已经解决了这个问题,尚未发现泄漏的信息已被恶意访问或使用。
Ring目前正面临数十人的集体诉讼。
检察官说,他们的Ring智能相机遭到攻击后,他们受到死亡威胁和种族侮辱。
在这方面,Ring将大部分责任归咎于未使用“最佳做法”的用户,例如启用两因素身份验证,这会使黑客更难以通过用户访问用户帐户。
的密码。
据报道,黑客正在开发入侵环网帐户的工具。
在暗网上发现了超过1,500个用户帐户的密码。
从那时起,Ring强制每个用户执行两因素身份验证。
这家智能技术制造商还面临着民权组织和立法者的越来越多的批评,因为它与数百个美国警察局有着密切的联系,后者与Ring一起合作获得了房主的门铃摄像头。
。
负责编辑AJX