Ring , la division Amazon dédiée à la sécurité et à la vidéosurveillance intelligente, a peut-être été frappée par une cyberattaque : un chercheur a trouvé dans le dark web jusqu'à 1562 adresses e-mail et mots de passe associés. Ce n'est évidemment pas une petite brèche: dans la liste (trouvée sur un site anonyme du dark web) il n'y a pas de données pour accéder aux appareils, mais aussi la position de celles-ci dans la propriété (ex: entrée, allée, etc.) En outre, avec les mêmes données, il est possible d' accéder aux comptes Ring et d'obtenir l'adresse du domicile, le numéro de téléphone et les informations de paiement . Enfin, si l' enregistrement vidéo est activé , ces données sont également accessibles.

Ce n'est pas la première fois qu'un événement similaire se produit. Jeudi dernier, BuzzFeed News a parlé d'une autre liste avec 3 600 mots de passe . Amazon a répondu au chercheur susmentionné, lui demandant de ne pas partager les nouvelles. Pour le moment, comme indiqué par TechCrunch , la liste est toujours disponible sur le site incriminé . Comment ces mots de passe ont-ils été extraits? Ring a exclu une violation de l'information . Que ce soit un mensonge ou non, TechCrunch a remarqué que les mots de passe exposés étaient particulièrement simples , et qu'il est donc possible qu'ils aient été obtenus par pulvérisation, une technique qui repose sur la tentative de mots de passe simples ou sur l'utilisation de paires utilisateur-mot de passe obtenues par d'autres attaques.