Рекомендуем почитать:
Две недели тому назад СМИ обратили внимание на участившиеся взломы умных камер Ring, в ходе которых злоумышленники не просто компрометируют устройства, но и издеваются над их владельцами, транслируя происходящее в прямом эфире.
Теперь журналисты издания ZDNet пишут, что за прошедшие недели в сети были опубликованы тысячи действительных учетных данных от камер Ring. В большинстве случаев злоумышленники признаются, что публикуют их просто хохмы ради, чтобы взломы и троллинг владельцев уязвимых камер продолжались и дальше. Такие списки в основном составлены простым способом: злоумышленники берут учетные данные, уже «засветившиеся» в сети во время различных утечек, и перебирают их, подбирая логины и пароли для Ring.
Так, издание BuzzFeed сообщает о списке из 3600 взломанных аккаунтов, а TechCrunch пишет о другом списке из 1500 учетных записей. Журналисты ZDNet получили и исследователи второй список, а также сообщают, что в даркнете и на хакерских форумах можно найти еще как минимум три подобные «подборки», одна из которых якобы насчитывает 100 000 учетных записей и опубликована еще 11 декабря 2019 года.
Собственный источник сообщил ZDNet, что разработчики Ring уже знают о проблеме и начали сбрасывать пароли от пострадавших устройств. Разработчики Ring, в свою очередь, заверили журналистов, что никто не компрометировал саму компанию, и не более 4000 учетных записей из рекламируемых хакерами 100 000 действительны. Также выяснилось, что в компании не знали об этом конкретном списке, однако инженеры Ring объяснили, что ранее уже сбрасывали пароли и уведомляли владельцев этих аккаунтов об опасности, предполагая, что хакеры могли вычислить их учетные данные.
Журналисты отмечают, что все попавшие в такие списки пользователи ранее действительно становились жертвами различных утечек. В этом удалось убедиться, проверив учетные данные через сервис Have I Been Pwned, а также связавшись с некоторыми людьми из списков, которые признались, что повторно используют одни и те же пароли.
И если в середине декабря троллинг и взломы пользователей Ring в основном исходили с форумов Cracked и Nulled, то после того как на происходящее обратили внимание СМИ, на этих ресурсах строго запретили обсуждать любые темы, связанные с взломами умных камер (хотя на обоих форумах размещается и другой противозаконный контент). Впрочем, в сети по-прежнему много других ресурсов, где никто не запрещает злоумышленникам обсуждать методы взлома и делиться готовыми списками проверенных учетных данных.
Читайте также
Последние новости