Llame para habilitar 2FA para todas las cuentas de usuario después de hacks recientes


Configuración de anillo 2FA

Imagen: Anillo

El vendedor de cámaras de seguridad Ring anunció hoy que planea habilitar por la fuerza la autenticación de dos factores (2FA) para todas las cuentas de usuario.

Antes de hoy, Ring había proporcionado una opción 2FA para los propietarios de cuentas, pero la función no estaba habilitada de manera predeterminada, quedando a discreción de cada usuario.

El movimiento para hacer que 2FA sea obligatorio viene después de una larga lista de informes sobre piratas informáticos que violan cuentas de Ring y luego espiando a los usuarios en sus hogares.

En la mayoría de los casos, los hackers usaron «diccionario«o»relleno de credenciales«ataques para obtener acceso a cuentas Ring que utilizan contraseñas fáciles de adivinar o contraseñas que se han filtrado en línea durante las infracciones en otros servicios.

Las herramientas para entrar en cuentas Ring se han difundido en línea, junto con listas de cuentas pirateadas y sus contraseñas.

Algunos hackers incluso se grabaron a sí mismos asustando a los propietarios de cuentas de Ring en sus hogares, haciendo amenazas o haciendo comentarios y luego publicando las grabaciones como parte «podcasts» en un canal de Discord.

Estos hacks se han vuelto comunes desde diciembre del año pasado. Desde que se convirtieron en la corriente principal, la administración de Ring ha sido criticada por no hacer lo suficiente para proteger las cuentas de los usuarios.

En diciembre del año pasado, Ring intentó ayudar a los usuarios agregando «notificaciones de inicio de sesión» por cada vez que alguien iniciaba sesión en una cuenta de Ring con la esperanza de que los usuarios detectaran inicios de sesión no autorizados. Un mes después, en enero, Ring también agregó una nueva sección del centro de control donde los usuarios podían ver otros dispositivos conectados a sus cuentas de Ring y desconectar por la fuerza los dispositivos que creían que eran operados por piratas informáticos. Sin embargo, ambas características fueron descartadas por ser insuficientes.

El movimiento de hoy para hacer de 2FA una característica obligatoria es un primer paso en la dirección correcta. La razón es que las dos primeras características eran protecciones pasivas, lo que permitía a los usuarios reaccionar después de un hack. El movimiento de hoy es una protección activa porque 2FA evitará que los piratas informáticos accedan a las cuentas de Ring en primer lugar.

«Con cada inicio de sesión en su cuenta de Ring, recibirá un código único de seis dígitos para verificar su intento de inicio de sesión», dijo hoy la presidenta de Ring, Leila Rouhi, en una publicación de site que anuncia la mudanza. «Deberá ingresar ese código antes de permitir el acceso a su cuenta de Ring».

La nueva regla 2FA de Ring comenzará a aplicarse hoy, y se les pedirá a los usuarios que elijan entre un correo electrónico o un método 2FA basado en SMS la próxima vez que inicien sesión.

La decisión de Ring se produce después de que Google hizo obligatoria la 2FA para todos los usuarios de Nest la semana pasada.

Además, la compañía propiedad de Amazon también anunciado que comienzan de inmediato, están «pausando temporalmente el uso de la mayoría de los servicios de análisis de terceros en las aplicaciones de Ring» y agregando controles al centro de configuración de Ring para permitir a los usuarios optar por no compartir sus datos con proveedores de servicios de terceros con el propósito de recibir anuncios personalizados.

Anillo 2FA "src =" https://zdnet2.cbsistatic.com/hub/i/2020/02/18/f444111f-e822-45c4-a50b-0651388bcd1d/ring-2fa.png

Imagen: Anillo



Enlace a la noticia unique