黑客们一直把目标对准戒指账户。据报道,黑客们在网络罪犯经常光顾的暗网和论坛上发布了数千个环形摄像头账户凭证。ZDNet的一份报告称,在某些情况下,黑客这样做只是为了好玩,“希望其他人会黑掉用户的电话,劫持他们的账户,搞恶作剧,或者在他们家里记录用户”。
此前,密西西比州一名母亲叙述,有人侵入了她女儿卧室的监控摄像头,并对她进行了谈话。
亚马逊旗下的Ring在12月12日(12月18日更新)的一篇博客文章中表示,它“已经意识到恶意行动者获取了一些Ring用户的账户凭证”,包括用户名和密码。根据这篇博文,犯罪分子的作案手法是从一个无环服务中窃取凭证,然后再利用这些凭证登录到环账户中。
这与将这种技术称为“凭证填充”的报告是一致的。ZDNet称,如果用户名和密码与一个戒指账户匹配,黑客就会在网上公布。“不幸的是,当人们在多个服务上重复使用相同的用户名和密码时,坏人就有可能获得许多账户的访问权。”Ring说。
该公司表示,已采取“适当行动”,阻止已知的受影响的戒指账户中的坏人,并已联系了受影响的用户。该公司补充称,正鼓励戒指客户更改密码,并启用双重认证。
黑客论坛上公布的一份名单声称包含10万个戒指账户的凭据。Ring告诉ZDNet,在这10万个证书中,只有4000个是有效的Ring账户。Ring敦促用户确保每个账户都使用唯一的用户名和密码。一种方法是使用密码管理软件。