Следующая новость
Предыдущая новость

В сети продолжают публиковать учтенные данные для камер Ring

24.12.2019 18:32
В сети продолжают публиковать учтенные данные для камер Ring

Рекомендуем почитать:

Xakep #248. Checkm8

  • Содержание выпуска
  • Подписка на «Хакер»

Две недели тому назад СМИ обратили внимание на участившиеся взломы умных камер Ring, в ходе которых злоумышленники не просто компрометируют устройства, но и издеваются над их владельцами, транслируя происходящее в прямом эфире.

Теперь журналисты издания ZDNet пишут, что за прошедшие недели в сети были опубликованы тысячи действительных учетных данных от камер Ring. В большинстве случаев злоумышленники признаются, что публикуют их просто хохмы ради, чтобы взломы и троллинг владельцев уязвимых камер продолжались и дальше. Такие списки в основном составлены простым способом: злоумышленники берут учетные данные, уже «засветившиеся» в сети во время различных утечек, и перебирают их, подбирая логины и пароли для Ring.

Так, издание BuzzFeed сообщает о списке из 3600 взломанных аккаунтов, а TechCrunch пишет о другом списке из 1500 учетных записей. Журналисты ZDNet получили и исследователи второй список, а также сообщают, что в даркнете и на хакерских форумах можно найти еще как минимум три подобные «подборки», одна из которых якобы насчитывает 100 000 учетных записей и опубликована еще 11 декабря 2019 года.

В сети продолжают публиковать учтенные данные для камер Ring
В сети продолжают публиковать учтенные данные для камер Ring
В сети продолжают публиковать учтенные данные для камер Ring

Собственный источник сообщил ZDNet, что разработчики Ring уже знают о проблеме и начали сбрасывать пароли от пострадавших устройств. Разработчики Ring, в свою очередь, заверили журналистов, что никто не компрометировал саму компанию, и не более 4000 учетных записей из рекламируемых хакерами 100 000 действительны. Также выяснилось, что в компании не знали об этом конкретном списке, однако инженеры Ring объяснили, что ранее уже сбрасывали пароли и уведомляли владельцев этих аккаунтов об опасности, предполагая, что хакеры могли вычислить их учетные данные.

Журналисты отмечают, что все попавшие в такие списки пользователи ранее действительно становились жертвами различных утечек. В этом удалось убедиться, проверив учетные данные через сервис Have I Been Pwned, а также связавшись с некоторыми людьми из списков, которые признались, что повторно используют одни и те же пароли.

И если в середине декабря троллинг и взломы пользователей Ring в основном исходили с форумов Cracked и Nulled, то после того как на происходящее обратили внимание СМИ, на этих ресурсах строго запретили обсуждать любые темы, связанные с взломами умных камер (хотя на обоих форумах размещается и другой противозаконный контент). Впрочем, в сети по-прежнему много других ресурсов, где никто не запрещает злоумышленникам обсуждать методы взлома и делиться готовыми списками проверенных учетных данных.

Источник

Последние новости