Amazon : Ring une nouvelle fois dans la tourmente avec la fuite de milliers d’identifiants

On peut dire que la société Ring d’Amazon a eu une très mauvaise semaine. Le 19 décembre dernier, BuzzFeed News a en effet rapporté que les informations de connexion de milliers de propriétaires de caméras Ring ont été publiées en ligne de façon frauduleuse. Les informations en questions comprennent 3 672 adresses e-mails, des mots de passe, des fuseaux horaires, et même les noms donnés aux caméras Ring par leur propriétaire comme « cuisine » ou « porte d’entrée ».

Dans la même journée du 19 décembre, TechCrunch a également rapporté que 1 562 identifiants, dont des adresses e-mails, des mots de passe, ou encore des fuseaux horaires, ont fuité sur le net. Toutefois, on ne sait pas vraiment si les deux sites parlent des mêmes données. Le site TechCrunch a cependant déclaré que les données qu’il a mentionnées semblaient avoir le même aspect que celles évoquées par  BuzzFeed News.

amazon

Crédits Unspash

Dans de mauvaises mains, les informations qui ont fuité pourraient servir à accomplir certains méfaits comme le piratage du compte Ring d’un utilisateur. Une personne malintentionnée pourrait aussi accéder à des données personnelles telles que l’adresse, le numéro de téléphone et certaines informations de paiement.

D’où viennent les données publiées ?

À l’heure actuelle, on ne sait pas vraiment d’où viennent les données qui ont été publiées en ligne. Ring a en effet déclaré que son système de sécurité n’a pas été violé. D’après la société, son équipe de sécurité a mené des enquêtes sur les incidents rapportés, mais ils n’ont trouvé aucune preuve montrant que quelqu’un s’est introduit dans son système.

La compagnie n’a cependant pas nié que des informations sur certains de ses utilisateurs ont été divulguées. Elle a ainsi indiqué avoir notifié les clients concernés et réinitialisé leur mot de passe. Ring a aussi déclaré avoir contacté tous ses utilisateurs afin de les encourager à activer l’authentification à deux facteurs, à changer leur mot de passe, et à suivre ses recommandations en matière de sécurité.

Ring dans le flou

À part les incidents rapportés par BuzzFeed News et TechCrunch, Ring a déjà eu quelques soucis pendant la semaine du 9 décembre. Beaucoup ont en effet rapporté que des pirates harcelaient les gens en accédant à leur appareil Ring. Un des groupes de hackers a même diffusé une vidéo en direct montrant ses méfaits. Jusqu’ici, on ne sait pas comment les pirates ont réussi à obtenir les informations de connexion des usagers.

Par rapport à cette question, Ring a aussi donné une réponse stipulant qu’il n’y avait aucune preuve d’une intrusion non autorisée au niveau de leur système ou leur réseau. La compagnie a ainsi suggéré que les pirates pouvaient avoir employé des mots de passe déjà utilisés pour des services différents, et qui ont pu être divulgués ailleurs.

En tout cas, même si jusqu’ici on ne sait pas vraiment de quelle manière certaines données personnelles ont fuité en ligne, le mieux que l’on puisse faire est de renforcer la sécurité de son appareil Ring. On peut par exemple créer un mot de passe de compte unique et configurer une authentification à deux facteurs comme le suggère la compagnie.

Mots-clés amazonRing