亞馬遜攝像頭應(yīng)用被曝泄露用戶詳細數(shù)據(jù)

最近亞馬遜旗下安全攝像頭Ring的應(yīng)用程序Neighbors被曝出現(xiàn)一個安全漏洞，并導致泄露該應(yīng)用用戶的準確位置和家庭地址。

據(jù)悉，在亞馬遜以10億美元的價格收購Ring之后，該安全攝像頭公司在2018年推出了Neighbors。該應(yīng)用許用戶匿名提醒附近的居民注意犯罪和公共安全問題。

正常情況下，雖然用戶的帖子是公開的，但該應(yīng)用程序不會顯示用戶的姓名或確切位置。而該漏洞使他人能夠檢索發(fā)布到該應(yīng)用程序的用戶的位置數(shù)據(jù)，包括那些正在報告犯罪的用戶。

但使用Neighbors的用戶都看不到這些暴露出來的數(shù)據(jù)。相反，這個漏洞是從Ring的服務(wù)器上獲取隱藏數(shù)據(jù)，包括用戶的緯度和經(jīng)度，以及他們的家庭住址。

到2020年底，“Neighbors”應(yīng)用程序似乎有大約400萬條帖子。Ring方面表示，官方已經(jīng)解決了這個問題，尚未發(fā)現(xiàn)泄露的信息被訪問或被惡意使用。

Ring目前面臨著數(shù)十人的集體訴訟，起訴方表示，在他們的Ring智能攝像頭遭攻擊后，他們受到了死亡威脅和種族侮辱。對此，Ring則將大部分責任歸咎于用戶沒有使用“最佳實踐”，如啟用雙因素認證，這可使黑客更難通過用戶的密碼訪問用戶的帳戶。

據(jù)報道，黑客正在開發(fā)工具入侵Ring賬戶，暗網(wǎng)上發(fā)現(xiàn)了超過1500個用戶賬戶的密碼，此后，Ring強制要求每個用戶進行雙重認證。

這家智能科技制造商也面臨著來自民權(quán)組織和立法者的越來越多的批評，因為它與數(shù)百個美國警察部門關(guān)系緊密，這些警察部門通過與Ring合作，獲取房主的門鈴攝像頭錄像。
責編AJX