Fuite de données pour les caméras Ring d'Amazon, 3 600 clients touchés
Les scandales pleuvent pour les caméras de surveillance et les sonnettes de la société Ring, filiale d'Amazon. BuzzFeed News vient à son tour de révéler la fuite de milliers de login et mots de passe du service associé à ces matériels domestiques.
Les identifiants de connexion de 3 672 propriétaires de caméras Ring ainsi que les noms donnés à ces accessoires ont fuité. Ces noms, souvent inspirés par l'emplacements de ces caméras, par exemple « chambre », « salon » ou « porte d'entrée », peuvent donner des indications non-négligeables aux personnes malveillantes.
Selon BuzzFeed News, en utilisant l'e-mail et le mot de passe de connexion, un pirate pourrait accéder à l'adresse personnelle, au numéro de téléphone et aux informations bancaires du client de Ring. Il peut également avoir accès aux images en direct de toutes les caméras actives, ainsi qu'à un historique de 30 à 60 jours de vidéo stocké sur l'espace en ligne de l'utilisateur.
L'ampleur du leak suggère une intrusion dans la base de données de l'entreprise. Cependant, contactée par The Verge, la société, rachetée par Amazon l’année dernière, a indiqué ne détenir « aucune preuve d'une intrusion ou d'une compromission des systèmes ou réseaux Ring. » Sur quatre utilisateurs piratés contactés par BuzzFeed, seuls deux ont été notifiés par la société de cette fuite d'informations.
Plus tôt dans le mois, l'image de la société avait été entachée par d'autres affaires de piratage. Le site Motherboard avait ainsi révélé le cas d'un pirate qui épiait et communiquait avec 3 petites filles à travers la caméra installée dans leur chambre. Le site Gizmodo a, quant à lui, mis en lumière les failles de sécurité de l'application Neighbours (sorte de réseau social pour détenteurs d'une sonnette Ring, habitant le même quartier).
En réponse à cette série de révélations, la société a publié un communiqué où elle indique avoir « été mise au courant d’un incident lors duquel des individus malveillants ont obtenu des informations d’identification de certains utilisateurs de Ring (par exemple nom d’utilisateur et mot de passe), depuis un service externe à Ring. Ces informations ont ensuite été réutilisées pour se connecter à certains comptes Ring. Malheureusement, lorsque le même nom d’utilisateur et le même mot de passe sont réutilisés sur plusieurs services, il est possible que des individus malveillants aient accès à plusieurs comptes ».
Ring a également fait suivre des recommandations à ses clients pour limiter le risque de piratage en les encourageant « à changer leurs mots de passe régulièrement et à utiliser l’authentification à double facteur ». Pour les utilisateurs français un guide, pour changer de mot de passe et activer l'authentification de sécurité à deux facteurs avec les produits Ring, est disponible ici.
MDR
Mais y a que Apple qui s'occupe un minimum de la sécurité informatique ou y a aussi d'autres boites sérieuses?
Google s'en occupe, on peut leur reprocher de prendre les données, on ne va pas lancer le débat, mais on doit dire qu'ils les gardent bien et évitent les fuites.
"L'ampleur du leak"
Non! L'ampleur de la fuite.
@Trillot
Tout à fait d'accord.
Après face de book, c’est Amazon maintenant 😱😵
A moindre ampleur mais plus pertinente dans la vie des utilisateurs... c’est ultra grave de tels négligences sur la sécurité de la vidéosurveillance !
Déjà que je n’ai absolument pas confiance en leur infrastructure... ça confirme mon inspiration !
De quoi donner envie d’objets connectés!
Vive les caméras !
@pagaupa
Surtout que de base les gens sont paranos alors si de gros acteurs font n'importe quoi ça va pas aider à décoller...
@fousfous
« Surtout que de base les gens sont paranos alors si de gros acteurs font n'importe quoi ça va pas aider à décoller... »
Remarque, à la base, pour mettre une caméra à l’intérieur de sa propre maison (a l’extérieur, je peux comprendre dans certaines zones et situations, mais dedans, j’ai du mal) faut un fond solide de paranoïa. Ou de voyeurisme, c’est vrai.
@pagaupa
Mais c'est la faute des usagers : même login/passe partout, mais un peut du service : une authentification à 2 facteurs aurait limité les accès
Pour l'application Neighbours je crois qu'il faut arrêter le service de suite !
@pagaupa
Pour le Patriot Act, c'est mieux si on a les images...
@bunam "c'est la faute des usagers"
Heu, c'est de l'humour ou du deuxième degré ?
"Les identifiants de connexion de 3 672 propriétaires de caméras Ring ainsi que les noms donnés à ces accessoires ont fuité. "
Aucun doute : cette fuite provient bien des usagers.
Rien d’étonnant.
Il serait bien de rajouter / préciser aussi que ces identifiants et mots de passe doivent être aussi ceux des boîtes mails, autres comptes...