Esta semana han aparecido tres cachés de credenciales de usuario de Ring.
En las últimas dos semanas, los piratas informáticos han publicado miles de credenciales válidas de cuentas de cámaras Ring en foros de piratería y en la dark web.
En la mayoría de los casos, lo hicieron para ganar reputación en la comunidad de piratas informáticos, pero también “por las risas”, con la esperanza de que alguien más pirateara a los usuarios de Ring, secuestrara sus cuentas, gastara bromas o grabara a los usuarios en sus hogares.
Estas listas de credenciales se compilaron utilizando una técnica llamada relleno de credenciales. Los piratas informáticos utilizaron herramientas y aplicaciones especiales que tomaron nombres de usuario y contraseñas filtrados a través de violaciones de datos en otros sitios y probaron su validez contra el sistema de cuentas de Ring.
Los combos de nombre de usuario y contraseña que coincidían, se publicaron en línea. En algunos casos, los piratas informáticos también publicaron las herramientas que utilizaron, para permitir que otros piratas informáticos lo intentaran.
BuzzFeed informó ayer sobre una lista de más de 3600 cuentas Ring . TechCrunch informó sobre otra lista de 1.500 cuentas Ring . ZDNet también recibió la lista que recibió TechCrunch.
La persona que informó a ZDNet dijo que notificó a Ring sobre el problema a principios de esta semana y que la compañía comenzó a restablecer las contraseñas y a notificar a los clientes.
ZDNet también recibió enlaces a otros tres casos en los que los piratas informáticos compilaron listas de credenciales para cuentas de Ring, que descargaron en línea para mejorar su reputación entre sus pares.
Dos de esas listas fueron eliminadas por el proveedor de servicios donde se cargaron. La última era una lista que afirmaba tener credenciales para 100.000 cuentas Ring.
ZDNet compartió la lista con el equipo de seguridad de Ring. La compañía dijo que de las 100.000 credenciales, solo 4.000 entradas eran para cuentas Ring válidas. La compañía no estaba al tanto de esta lista en particular, pero dijo que ya restableció las contraseñas y notificó a los propietarios de las cuentas en el pasado, lo que sugiere que otros piratas informáticos habían identificado estas mismas cuentas en el pasado.
El origen de estos datos también fue sin duda el Credential Stuffing. Todos los correos electrónicos probados por ZDNet se habían incluido en infracciones en otros servicios.
Probamos muchos contra el servicio Have I Been Pwned, y todos se enumeraron en varias infracciones donde se habían filtrado combinaciones de correos electrónicos y contraseñas en el pasado.
Algunos de los usuarios de Ring de la lista con los que contactamos confirmaron que reutilizaron las contraseñas. Algunos dijeron que cambiaron las contraseñas por su cuenta después de leer sobre hacks de cámaras de seguridad Ring en línea, en varios sitios. Algunos todavía usaban las contraseñas y procedieron a cambiarlas después de que nos pusimos en contacto.
Además, el hacker que publicó la lista de 100k cuentas también publicó previamente una “configuración de anillo” para OpenBullet, una herramienta que se utiliza para automatizar ataques de Credential Stuffing .
En las últimas dos semanas, los piratas informáticos han publicado miles de credenciales válidas de cuentas de cámaras Ring en foros de piratería y en la dark web.
En la mayoría de los casos, lo hicieron para ganar reputación en la comunidad de piratas informáticos, pero también “por las risas”, con la esperanza de que alguien más pirateara a los usuarios de Ring, secuestrara sus cuentas, gastara bromas o grabara a los usuarios en sus hogares.
Estas listas de credenciales se compilaron utilizando una técnica llamada relleno de credenciales. Los piratas informáticos utilizaron herramientas y aplicaciones especiales que tomaron nombres de usuario y contraseñas filtrados a través de violaciones de datos en otros sitios y probaron su validez contra el sistema de cuentas de Ring.
Los combos de nombre de usuario y contraseña que coincidían, se publicaron en línea. En algunos casos, los piratas informáticos también publicaron las herramientas que utilizaron, para permitir que otros piratas informáticos lo intentaran.
BuzzFeed informó ayer sobre una lista de más de 3600 cuentas Ring . TechCrunch informó sobre otra lista de 1.500 cuentas Ring . ZDNet también recibió la lista que recibió TechCrunch.
La persona que informó a ZDNet dijo que notificó a Ring sobre el problema a principios de esta semana y que la compañía comenzó a restablecer las contraseñas y a notificar a los clientes.
ZDNet también recibió enlaces a otros tres casos en los que los piratas informáticos compilaron listas de credenciales para cuentas de Ring, que descargaron en línea para mejorar su reputación entre sus pares.
Dos de esas listas fueron eliminadas por el proveedor de servicios donde se cargaron. La última era una lista que afirmaba tener credenciales para 100.000 cuentas Ring.
ZDNet compartió la lista con el equipo de seguridad de Ring. La compañía dijo que de las 100.000 credenciales, solo 4.000 entradas eran para cuentas Ring válidas. La compañía no estaba al tanto de esta lista en particular, pero dijo que ya restableció las contraseñas y notificó a los propietarios de las cuentas en el pasado, lo que sugiere que otros piratas informáticos habían identificado estas mismas cuentas en el pasado.
El origen de estos datos también fue sin duda el Credential Stuffing. Todos los correos electrónicos probados por ZDNet se habían incluido en infracciones en otros servicios.
Probamos muchos contra el servicio Have I Been Pwned, y todos se enumeraron en varias infracciones donde se habían filtrado combinaciones de correos electrónicos y contraseñas en el pasado.
Algunos de los usuarios de Ring de la lista con los que contactamos confirmaron que reutilizaron las contraseñas. Algunos dijeron que cambiaron las contraseñas por su cuenta después de leer sobre hacks de cámaras de seguridad Ring en línea, en varios sitios. Algunos todavía usaban las contraseñas y procedieron a cambiarlas después de que nos pusimos en contacto.
Además, el hacker que publicó la lista de 100k cuentas también publicó previamente una “configuración de anillo” para OpenBullet, una herramienta que se utiliza para automatizar ataques de Credential Stuffing .
La lista de 100k cuentas de Ring se publicó en línea el 11 de diciembre, el mismo día que Vice publicó un artículo sobre la aparición de herramientas para hackear cuentas de Ring en comunidades clandestinas de hackers.
Al día siguiente, Vice publicó un informe sobre cómo los piratas informáticos estaban usando estas herramientas para ingresar a las cuentas y luego asustar, bromear y grabar a los usuarios de la cámara Ring en sus hogares, grabaciones que luego compartieron en una sala de chat de Discord, parte de un podcast . llamado Nulledcast .
Estos dos artículos, y los otros que siguieron detallando los hacks de la cámara Ring, generaron interés en los foros de hacking en hacks relacionados con Ring.
Los mensajes publicados en varios foros clandestinos mostraron que los usuarios comenzaron a solicitar y compartir listas de credenciales válidas de usuarios de Ring y las herramientas para probar y secuestrar cuentas.
Los piratas informáticos compartieron estas listas alentando a otros a grabar a los propietarios de Ring a través de su cámara Ring y compartir la grabación “para reír”.
Otros simplemente compartieron listas sin más motivo que mantener o mejorar su reputación, justificándolo diciendo que siempre “entregan” lo que la comunidad quiere o pide.
Cracked and Nulled, los dos foros en el corazón de los dos artículos de Vice, prohibieron cualquier tema relacionado con Ring la semana pasada, en un esfuerzo por evitar que se generen investigaciones policiales, aunque los dos foros albergan otro contenido ilegal o pirateado.
Sin embargo, actualmente hay otros foros en línea que no tienen problemas para albergar a los piratas informáticos que continúan comerciando con herramientas de piratería relacionadas con Ring y cuentas comprometidas.
Un portavoz de Ring le dijo a ZDNet ayer que no hubo una violación de sus servidores internos y, por su parte, las cuentas están comprometidas debido a los ataques de relleno de credenciales y porque los usuarios reutilizan las contraseñas en los servicios en línea.
La compañía publicó la semana pasada una publicación de blog con consejos básicos sobre cómo los propietarios de cámaras Ring pueden proteger sus cuentas y evitar que los piratas informáticos las secuestren fácilmente.
En un informe de seguimiento esta semana, Vice dijo que Ring podría hacerlo mejor al agregar funciones adicionales de seguridad y protección a su sistema de cuentas de usuario de Ring, como la compatibilidad con CAPTCHA para evitar ataques automáticos o un indicador cuando más de una persona está conectada. en una cuenta, para ayudar a los usuarios a detectar intrusiones.
Ring no es la única empresa que tiene una protección deficiente contra los ataques de Credential Stuffing. Disney+ tiene un problema similar , y probablemente peor, ya que no ofrece autenticación de dos factores, a diferencia de Ring.
Ring también está lidiando con una crisis de relaciones públicas en este momento debido a una colaboración un poco demasiado estrecha con las fuerzas del orden de EE. UU. que ha molestado a muchos de sus clientes.
Fuente: zdnet.com