Hackeri saboteaza credibilitatea Liniei Apel Ring: În ultimele două săptămâni, hackerii au publicat mii de credite valide ale contului Camera Ring pe forumurile de hacking și pe Dark Web.

În cele mai multe cazuri, au făcut acest lucru pentru a-și câștiga reputația în comunitatea hackerilor, dar și „pentru râs”, în speranța că altcineva îi va pirata pe utilizatorii Ring, își vor pirata conturile, vor face glume sau se vor înscrie. utilizatorii acasă.

Aceste liste de acreditare au fost întocmite folosind o tehnică numită completare de acreditare. Hackerii au folosit instrumente și aplicații speciale, care au preluat numele de utilizator și parola, scurse prin încălcări de date în alte părți și și-au testat validitatea împotriva sistemului de cont Ring.

Hackeri saboteaza credibilitatea Liniei Apel Ring

Combosul de utilizator și parola potrivite au fost publicate online. În unele cazuri, hackerii au publicat, de asemenea, instrumentele pe care le-au folosit pentru a permite altor hackeri să-l încerce.

BuzzFeed a raportat ieri o listă cu peste 3.600 de conturi Ring. TechCrunch a raportat pe o altă listă de 1.500 de conturi Ring. ZDNet a primit și lista de la TechCrunch.

Tipperul de la ZDNet a spus că a notificat Ring despre problema la începutul acestei săptămâni, iar compania a început să reseteze parolele și să notifice clienții.

ZDNet a primit, de asemenea, link-uri către alte trei instanțe în care hackerii au compilat liste de acreditări ale conturilor Ring, pe care le-au descărcat online pentru a-și crește reputația de la egal.

Două dintre aceste liste au fost eliminate de către furnizorul de servicii unde au fost încărcate. Ultima a fost o listă care pretindea că are credențe pentru 100.000 de conturi Ring.

ZDNet a distribuit lista cu echipa de securitate a Ringului. Compania a spus despre cele 100.000 de credite, doar 4.000 de bilete au fost pentru un cont Ring real. Compania nu a fost la curent cu această listă particulară, dar a spus că au resetat parolele și au notificat proprietarii de conturi în trecut, sugerând că alți hackeri au identificat în trecut aceleași conturi.

Originea acestor date a fost, de asemenea, fără îndoială, completarea credențială. Toate e-mailurile testate de ZDNet au fost încălcate cu alte servicii.

Am testat multe în legătură cu serviciul Are I been Pwned și toate au fost enumerate pentru o serie de încălcări care au combinat e-mailurile și parolele în trecut.

Unii dintre utilizatorii Ring din lista cu care am contactat au confirmat că au refolosit parolele. Unii au spus că au schimbat parolele singure după ce au citit online Ring Security Camera Hacks, într-o varietate de locuri. Unii au folosit încă parolele și au procedat la schimbarea acestora după ce am comunicat.

În plus, hackerul care a postat lista de conturi de 100 k a publicat anterior și o „Configurare de sunet” pentru OpenBullet, un instrument folosit pentru automatizarea atacurilor de umplere a credențialelor.

Lista conturilor de 100k Ring a fost publicată online pe 11 decembrie, în aceeași zi în care Vice a publicat un articol despre apariția instrumentelor pentru hackingul conturilor Ring în comunitățile de hackeri subterane.

A doua zi, Vice a lansat un raport despre modul în care hackerii foloseau aceste instrumente pentru a intra în conturile lor și apoi îi speria, glumea și casetă utilizatorii camerei Ring, acasă, înregistrări pe care ulterior le-au distribuit într-o cameră de chat. Discordie, parte a unui podcast numit Nulledcast.

Aceste două articole, precum și celelalte care au detaliat hack-urile Ring Camera, au stârnit interes pentru hacking-ul forumurilor de pe ring-urile legate de Ring.

Postările de pe diverse forumuri subterane arată că utilizatorii au început să solicite și să partajeze acreditările valide ale utilizatorului Ring și instrumente pentru testarea și deturnarea conturilor.

Hackerii au împărtășit aceste liste încurajându-i pe alții să înregistreze proprietarii Ring prin camera lor Ring și să împărtășească înregistrarea „pentru râs”.

Alții pur și simplu au împărtășit liste fără unicul motiv de a-și menține sau de a-și crește reputația, spunând că „livrează” întotdeauna ceea ce comunitatea vrea sau dorește.

Cracked and Nulles, cele două forumuri din centrul ambelor articole ale lui Vice, au interzis săptămâna trecută orice subiect legat de Ring, în efortul de a preveni anchetele poliției, deși ambele forumuri conțin un alt conținut ilicit. legale sau pirate.

Cu toate acestea, în prezent există alte forumuri online care nu au nicio problemă în privința hackerilor care continuă să tranzacționeze cu instrumentele de hacking Ring și conturile compromise.

Un purtător de cuvânt al Ring a declarat ieri la ZDNet că nu a existat nicio încălcare a serverelor sale interne și, din partea sa, conturile sunt compromise din cauza atacurilor de umplere de credință și a utilizatorilor care reutilizează parolele în conturile lor. servicii online.

Compania a publicat săptămâna trecută o postare pe blog cu sfaturi de bază despre cum dețin proprietarii de camere Ring pot să-și protejeze conturile și să împiedice hackerii să deturneze ușor conturile.

Într-un raport de urmărire din această săptămână, Vice a spus că Ring poate fi îmbunătățit adăugând funcții suplimentare de securitate la sistemul său de cont de utilizator Ring, cum ar fi asistența pentru un CAPTCHA pentru a preveni atacurile automate sau un steag atunci când mai mult de la o persoană înregistrată în cont, pentru a ajuta utilizatorii să detecteze intruziuni.

Ring nu este singura companie care are puțină protecție împotriva atacurilor de acreditare.

Știri divertisment oferite de:

Cool Clubbing

Alătură-te comunității noastre aici:

Alătură-te rețelei de party people!