亚马逊摄像头应用被曝泄露用户详细数据

最近亚马逊旗下安全摄像头Ring的应用程序Neighbors被曝出现一个安全漏洞，并导致泄露该应用用户的准确位置和家庭地址。

据悉，在亚马逊以10亿美元的价格收购Ring之后，该安全摄像头公司在2018年推出了Neighbors。该应用许用户匿名提醒附近的居民注意犯罪和公共安全问题。

正常情况下，虽然用户的帖子是公开的，但该应用程序不会显示用户的姓名或确切位置。而该漏洞使他人能够检索发布到该应用程序的用户的位置数据，包括那些正在报告犯罪的用户。

但使用Neighbors的用户都看不到这些暴露出来的数据。相反，这个漏洞是从Ring的服务器上获取隐藏数据，包括用户的纬度和经度，以及他们的家庭住址。

到2020年底，“Neighbors”应用程序似乎有大约400万条帖子。Ring方面表示，官方已经解决了这个问题，尚未发现泄露的信息被访问或被恶意使用。

Ring目前面临着数十人的集体诉讼，起诉方表示，在他们的Ring智能摄像头遭攻击后，他们受到了死亡威胁和种族侮辱。对此，Ring则将大部分责任归咎于用户没有使用“最佳实践”，如启用双因素认证，这可使黑客更难通过用户的密码访问用户的帐户。

据报道，黑客正在开发工具入侵Ring账户，暗网上发现了超过1500个用户账户的密码，此后，Ring强制要求每个用户进行双重认证。

这家智能科技制造商也面临着来自民权组织和立法者的越来越多的批评，因为它与数百个美国警察部门关系紧密，这些警察部门通过与Ring合作，获取房主的门铃摄像头录像。
责编AJX