据外媒ZDNet报道,黑客近日在网络中发布了数千个亚马逊Ring可视门铃的账户凭证。黑客可以通过这些账户凭证入侵用户的Ring设备,对用户进行监视,侵犯用户隐私,甚至窃取用户的重要信息。
据Ring公司表示,目前受影响账户已经重置密码并告知用户。Ring用户目前可以通过验证码登陆、单一账户登陆数量检测等方式防止黑客入侵。
一、发布账户只为赢得声誉和“好玩”
在过去的两周里,黑客们在黑客论坛上发布了数千个有效的Ring可视门铃账户凭证。多数情况下,黑客们这样做是为了提高在黑客社区中的声誉,但也有的黑客竟然只是“为了好玩”。据了解,黑客可以通过这些账户凭证劫持Ring用户的帐户,通过Ring进行恐吓、恶作剧或通过摄像头记录用户的一举一动。
黑客在网上发布的账户凭证列表是通过一种叫做“credentials stuffing”的技术加密的,需要解码后才可以查看。
▲解码后的用户凭证列表
据了解,黑客使用特殊工具和应用程序,将其他网站泄露的用户名和密码拿到Ring的账户系统中测试其有效性。对于那些在测试中证明有效的用户名和密码,他们会把它们在线发布。偶尔还会有黑客还会发布他们使用的工具,让其他黑客也可以盗取用户账户信息。
其中一个黑客称其公布的列表中包含10万个账户凭据。
▲黑客发布据称拥有10万个Ring账户凭据的列表
二、账户信息从何而来
一位Ring发言人已经公开表示,公司的内部服务器没有遭到任何形式的黑客入侵,并且其服务器一直具备较强的黑客攻击抵御能力。
据了解,黑客主要利用的是用户在不同网站或在线服务中容易使用相同密码的特点。
▲黑客公布的10万条凭证列表
Ring的安全小组在核对后表示,在这份黑客网络中公布的10万张凭证列表中,只有4000条账户信息是有效的Ring账户。
三、受影响用户密码已重置
Ring公司在得到告知后,表示已经重置了受影响用户的密码并通知了帐户所有者,该公司上周发表了一篇文章,就Ring可视门铃用户如何保护自己的账户、如何防止黑客轻易劫持账户提出了基本建议。
据称,Ring可视门铃可以在其用户账户系统中增加额外的安全和保障功能,比如支持验证码以防止自动登陆,或者在多人登录一个账户时进行提示,以帮助用户检测是否受到了入侵。
结语:物联网安全问题依然严峻
随着物联网的快速发展,可接入网络的设备已经被越来越多的应用于家中。如智能门锁、可视门铃等物联网产品诚然可以为居家生活带来极大便利,但这些设备存在的安全隐患依然不可忽视。
用户在享受智能产品带来便利的同时,也要注意个人隐私安全的保护。比如不要在多个平台或应用程序中使用相同的密码、多使用验证码登陆等等。虽然目前各大科技企业都在不断完善对用户隐私安全的保护工作,但用户个人的安全意识仍然非常关键。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
