- تم العثور على أكثر من 5000 معرّف حساب امازون Ring على الويب.
- تسمح المعرفات بالتجسس من خلال الاتصال في الوقت الحقيقي بالكاميرات.
- يمثل هذا نهاية عام صعبة نوعا ما لشركة تابعة للأمازون.
تم للتو نشر بيانات الوصول إلى آلاف الحسابات على الويب لكاميرات شركة Ring، المصنعة لكاميرات المراقبة التابعة لشركة امازون. تم تحديد قائمة من 3672 معرّفًا بواسطة BuzzFeed مع كل جهاز، هناك البريد الإلكتروني وكلمة المرور و المنطقة الزمنية واسم المكان الذي قدمه المستخدم (غرفة المعيشة، الغرفة، إلخ).
فيما بعد، تم الكشف عن قائمة ثانية مؤلفة من 1672 معرّفًا بواسطة TechCrunch على موقع يسمى DeepPaste. لكل كاميرا، هناك البريد الإلكتروني وكلمة المرور والمدينة واسم المنطقة التي تتم مراقبتها. تم العثور على معظم الكاميرات هذه القائمة الثانية في أمريكا، هناك أيضًا 119 كاميرا في أوروبا.
لا نعرف من نشر المعلومات، على أي حال. اتصلت TechCrunch بعشرة أشخاص في القائمة الثانية وأكدوا جميعهم دقة المعلومات. يبدو أن هذه القوائم صحيحة، ومن المرعب للغاية أن تتيح هذه المعرفات الاتصال في الوقت الفعلي بالصور البصرية لهذه الكاميرات.
“It’s an open door، and they just don’t realize it”
لكن من أين تأتي كل هذه البيانات؟ على ما يبدو، لم يتم سرقتها من خوادم Ring، والتي قالت إنها لم يتم اختراقها. من ناحية أخرى، لا يمكن إنشاؤها بعد هجمات القاموس (اختبار سلسلة من كلمات المرور المحتملة)، لأن هذا النوع من التقنية لا يتعلق بمنطقة أو مدينة أو نوع من الكاميرات. الفرضية الأكثر ترجيحًا هي أنها تأتي من قاعدة بيانات لجهة خارجية. لكن أي واحدة ؟ لغز !
لا تنبه Ring المستخدمين عند محاولة تسجيل الدخول من عنوان IP غير معروف، و لا تخبر المستخدمين بعدد الأشخاص المتصلين بالحساب في نفس الوقت. ولهذا السبب، لا توجد طريقة واضحة لمعرفة ما إذا كانت أي جهات سيئة قد سجلت الدخول إلى حسابات Ring للأشخاص دون موافقتهم.
في الآونة الأخيرة، كانت كاميرات Ring هدفًا للقراصنة الذين وصلوا إلى عدة كاميرات، والتي يتم بث صورها جميعًا على الهواء مباشرة. و تسريب بيانات الموقع الجغرافي على الشبكة الاجتماعية. يمثل هذا نهاية عام صعبة نوعا ما لشركة تابعة للأمازون.
إقرأ أيضاً : أفضل 8 تطبيقات التورنت على نظام أندرويد عام 2020