Los hackers siguen arrojando credenciales de Ring en línea &#39por las risas&#39


En las últimas dos semanas, los piratas informáticos han publicado miles de credenciales válidas de cuentas de cámaras Ring en foros de piratería y la internet oscura.

En la mayoría de los casos, lo hicieron para ganar una reputación en la comunidad de piratas informáticos, pero también «por las risas», con la esperanza de que alguien más piratee a los usuarios de Ring, piratee sus cuentas, haga bromas o registre a los usuarios en sus hogares.

Estas listas de credenciales se compilaron utilizando una técnica llamada relleno de credenciales. Los hackers utilizaron herramientas y aplicaciones especiales que tomaron nombres de usuario y contraseñas filtrados a través de violaciones de datos en otros sitios y probaron su validez contra el sistema de cuentas de Ring.

Los combos de nombre de usuario y contraseña que coinciden, se publicaron en línea. En algunos casos, los piratas informáticos también publicaron las herramientas que utilizaron, para dejar que otros piratas informáticos lo intentaran.

BuzzFeed informó ayer sobre una lista de más de 3,600 cuentas de anillo. TechCrunch informó sobre otra lista de 1,500 cuentas Ring. ZDNet también recibió la lista que recibió TechCrunch.

La persona que le dio propina a ZDNet dijo que notificó a Ring sobre el problema a principios de esta semana, y la compañía comenzó a restablecer contraseñas y notificar a los clientes.

ring-depaste.png

ZDNet también recibió enlaces a otras tres instancias donde los piratas informáticos habían compilado listas de credenciales para cuentas Ring, que descargaron en línea para mejorar su reputación entre sus pares.

Dos de esas listas fueron eliminadas por el proveedor de servicios donde fueron cargadas. La última fue una lista que decía tener credenciales para 100,000 cuentas Ring.

ring-forum.png "src =" https://zdnet2.cbsistatic.com/hub/i/2019/12/20/f0c7b3ef-d7bd-40c3-b463-6077ed0f3535/ring-forum.png
ring-forum-dump.png "src =" https://zdnet4.cbsistatic.com/hub/i/2019/12/20/5583dd8f-6119-4c5d-9748-fb328609967a/ring-forum-dump.png

ZDNet compartió la lista con el equipo de seguridad de Ring. La compañía dijo que de las 100,000 credenciales, solo 4,000 entradas eran para cuentas válidas de Ring. La compañía no estaba al tanto de esta lista en unique, pero dijo que ya restablecieron las contraseñas y notificaron a los propietarios de cuentas en el pasado, lo que sugiere que otros piratas informáticos habían identificado estas mismas cuentas en el pasado.

El origen de estos datos también fue sin lugar a dudas del relleno de credenciales. Todos los correos electrónicos que ZDNet probó se incluyeron en incumplimientos en otros servicios.

Probamos muchos contra el servicio Have I Been Pwned, y todos se enumeraron en varias infracciones donde se filtraron combinaciones de correos electrónicos y contraseñas en el pasado.

Algunos de los usuarios de Ring de la lista con quienes contactamos confirmaron que reutilizaron contraseñas. Algunos dijeron que cambiaron las contraseñas por su cuenta después de leer sobre hacks de cámaras de seguridad Ring en línea, en varios sitios. Algunos todavía usaban las contraseñas y procedieron a cambiarlas después de que nos comunicamos.

Además, el hacker que publicó la lista de cuentas de 100k también publicó previamente una «Configuración de anillo» para OpenBullet, una herramienta que se utiliza para automatizar los ataques de relleno de credenciales.

ring-forum-config.png "src =" https://zdnet2.cbsistatic.com/hub/i/2019/12/20/1c1cb8ed-6c5b-44e8-acf6-e5060c259594/ring-forum-config.png

La lista de cuentas de 100k Ring se publicó en línea el 11 de diciembre, el mismo día que Vice publicó un artículo sobre la aparición de herramientas para hackear cuentas de Ring en comunidades de pirateo subterráneo.

Al día siguiente, Vice publicó un informe sobre cómo los piratas informáticos usaban estas herramientas para entrar en cuentas, y luego asustar, bromear y grabar a los usuarios de cámaras Ring en sus hogares, grabaciones que luego compartieron en una sala de chat de Discord, parte de un podcast llamado Nulledcast.

Estos dos artículos, y los otros que siguieron detallando los hacks de la cámara Ring, despertaron el interés en hackear foros en hacks relacionados con Ring.

Los mensajes publicados en varios foros clandestinos mostraron que los usuarios comenzaron a solicitar y compartir listas de credenciales de usuario válidas de Ring, y las herramientas para probar y secuestrar cuentas.

Los hackers compartieron estas listas alentando a otros a grabar a los propietarios de Ring a través de su cámara Ring y compartir la grabación «por las risas».

Otros simplemente compartieron listas sin la única razón de mantener o aumentar su reputación, justificándolo diciendo que siempre «entregan» lo que la comunidad quiere o pide.

Cracked and Nulled, los dos foros en el corazón de los dos artículos de Vice, prohibieron cualquier tema relacionado con el Anillo la semana pasada, en un esfuerzo por evitar que se realicen consultas de aplicación de la ley, aunque los dos foros albergan otro contenido ilegal o pirateado.

Sin embargo, actualmente hay otros foros en línea que no tienen problemas para albergar a los piratas informáticos que continúan comerciando con herramientas de piratería relacionadas con Ring y cuentas comprometidas.

cracked-ban.jpg "height =" auto "width =" 1200 "src =" https://zdnet4.cbsistatic.com/hub/i/r/2019/12/20/c8989b91-b2e7-43dd-bcf2-bff24f426318 /resize/1200xauto/64cac3481dd5a10566b7b6f923bd9bc2/cracked-ban.jpg

Un portavoz de Ring dijo a ZDNet ayer que no hubo violación de sus servidores internos y, por su parte, las cuentas se ven comprometidas debido a ataques de relleno de credenciales y debido a que los usuarios reutilizan contraseñas en los servicios en línea.

La empresa publicó la semana pasada. una publicación de weblog con consejos básicos sobre cómo los propietarios de cámaras Ring pueden proteger sus cuentas y evitar que los hackers secuestren fácilmente las cuentas.

En un informe de seguimiento esta semana, Vice dijo que Ring podría hacerlo mejor al agregar características de seguridad adicionales a su sistema de cuentas de usuario Ring, como el soporte para un CAPTCHA para evitar ataques automáticos, o un indicador cuando más de una persona ha iniciado sesión en una cuenta, para ayudar a los usuarios a detectar intrusiones.

Ring no es la única compañía que tiene poca protección contra ataques de relleno de credenciales. Disney + tiene un problema identical, y probablemente peor, ya que no ofrece autenticación de dos factores, a diferencia de Ring.

Ring también está lidiando con una disaster de relaciones públicas en este momento debido a colaboración un poco demasiado estrecha con las fuerzas del orden público de EE. UU. eso ha afectado a muchos de sus clientes por el camino equivocado.



Enlace a la noticia unique