Les scandales pleuvent pour les caméras de surveillance et les sonnettes de la société Ring, filiale d'Amazon. BuzzFeed News vient à son tour de révéler la fuite de milliers de login et mots de passe du service associé à ces matériels domestiques.
Les identifiants de connexion de 3 672 propriétaires de caméras Ring ainsi que les noms donnés à ces accessoires ont fuité. Ces noms, souvent inspirés par l'emplacements de ces caméras, par exemple « chambre », « salon » ou « porte d'entrée », peuvent donner des indications non-négligeables aux personnes malveillantes.
Selon BuzzFeed News, en utilisant l'e-mail et le mot de passe de connexion, un pirate pourrait accéder à l'adresse personnelle, au numéro de téléphone et aux informations bancaires du client de Ring. Il peut également avoir accès aux images en direct de toutes les caméras actives, ainsi qu'à un historique de 30 à 60 jours de vidéo stocké sur l'espace en ligne de l'utilisateur.
L'ampleur du leak suggère une intrusion dans la base de données de l'entreprise. Cependant, contactée par The Verge, la société, rachetée par Amazon l’année dernière, a indiqué ne détenir « aucune preuve d'une intrusion ou d'une compromission des systèmes ou réseaux Ring. » Sur quatre utilisateurs piratés contactés par BuzzFeed, seuls deux ont été notifiés par la société de cette fuite d'informations.
Plus tôt dans le mois, l'image de la société avait été entachée par d'autres affaires de piratage. Le site Motherboard avait ainsi révélé le cas d'un pirate qui épiait et communiquait avec 3 petites filles à travers la caméra installée dans leur chambre. Le site Gizmodo a, quant à lui, mis en lumière les failles de sécurité de l'application Neighbours (sorte de réseau social pour détenteurs d'une sonnette Ring, habitant le même quartier).
En réponse à cette série de révélations, la société a publié un communiqué où elle indique avoir « été mise au courant d’un incident lors duquel des individus malveillants ont obtenu des informations d’identification de certains utilisateurs de Ring (par exemple nom d’utilisateur et mot de passe), depuis un service externe à Ring. Ces informations ont ensuite été réutilisées pour se connecter à certains comptes Ring. Malheureusement, lorsque le même nom d’utilisateur et le même mot de passe sont réutilisés sur plusieurs services, il est possible que des individus malveillants aient accès à plusieurs comptes ».
Ring a également fait suivre des recommandations à ses clients pour limiter le risque de piratage en les encourageant « à changer leurs mots de passe régulièrement et à utiliser l’authentification à double facteur ». Pour les utilisateurs français un guide, pour changer de mot de passe et activer l'authentification de sécurité à deux facteurs avec les produits Ring, est disponible ici.
