Un investigador encontró en la deep web una lista con más de 1.500 correos electrónicos y contraseñas asociadas a cámaras de seguridad de Ring.
La lista se publicó el martes en una página de la deep web que suele utilizarse para compartir contraseñas robadas. Además de las direcciones de correo electrónico y contraseñas, la lista también incluye la ubicación del dispositivo.
El investigador informó sobre el hallazgo a Amazon, que compró Ring a principios de 2018. La compañía le pidió que no haga públicos sus hallazgos, según indicó el medio Techcrunch.
Se trata de la segunda filtración de datos que conoce en un mismo día. El jueves se supo que las credenciales de 3.672 usuarios de cámaras de Ring se vieran comprometidas esta semana.
Con el correo electrónico y la contraseña, cualquier persona puede acceder a las imágenes en directo de las cámaras de Ring. También pueden verificar el número de teléfono y la información de pago de los usuarios.
Un portavoz de Ring explicó que el equipo de seguridad de la compañía investiga los incidentes. Hasta el momento no tienen pruebas de una irrupción en los sistemas o la red de Ring. Asimismo, el portavoz señaló que la empresa notificará a los clientes afectados y les pedirá que cambien sus contraseñas.
Estas filtraciones ocurrieron después de que la semana pasada salieran a la luz varios casos en los que hackers eran capaces de acceder a las cámaras de Ring.
Uno de los casos más llamativos es el de una madre que se percató cuatro días después de instalar una cámara Ring en la habitación de sus hijas. Un hombre hackeó el dispositivo y comenzó a hablar con una de ellas.
En el vídeo se escucha cómo el hombre le dice a la niña de 8 años que es Papá Noel y le pregunta si quiere ser su mejor amigo.
La compañía indicó que una de las posibles razones por las que se produjo esa intromisión fue porque sus clientes utilizan el mismo nombre de usuario y contraseña para varias cuentas.
Además instó a sus usuarios a utilizar contraseñas más seguras. De hecho, la compañía de ciberseguridad Splashdata publicó este jueves su Ranking de las Peores Contraseñas de 2019, siendo las claves “123456” y “123456789” las más frecuentes y filtradas por los ciberdelincuentes en el último año.