Più di 1.500 password di Ring sono state trovate nel dark web, ma potrebbero essere molte di più.

Matteo Bottin

Ring, la divisione di Amazon dedicata a sicurezza e videosorveglianza smart, potrebbe essere stata colpita da un attacco informatico: un ricercatore ha infatti trovato nel dark web ben 1.562 indirizzi email e password associati a campanelli Ring.

Si tratta ovviamente di una breccia non da poco: nella lista (che si trova in un sito anonimo del dark web) non sono sono presenti i dati per accedere ai dispositivi, ma anche la posizione degli stessi nella proprietà (es: entrata, vialetto, ecc).

Inoltre, con gli stessi dati è possibile accedere agli account di Ring e ottenere indirizzo di casa, numero di telefono e informazioni sul pagamento. Infine, se è abilitata la registrazione video, è possibile avere accesso anche a questi dati.

Non è la prima volta che accade qualcosa di simile. Giovedì scorso BuzzFeed News ha parlato di un’altra lista con ben 3.600 password. Amazon ha risposto al ricercatore sopracitato, chiedendogli di non condividere la notizia. Al momento, secondo quanto riportato da TechCrunch, la lista è ancora reperibile nel sito incriminato.

Come sono state estratte queste password? Ring ha escluso una breccia informatica. Che si tratti di una bugia o no, TechCrunch ha notato come le password esposte fossero particolarmente semplici, e dunque è possibile che siano state ricavate tramite lo spraying, una tecnica che si basa sul tentare password semplici, o utilizzando coppie utente-password ottenute da altri attacchi.

LEGGI ANCHE: 7 giorni con SmartWorld

Il consiglio è sempre lo stesso: non scegliete password semplici e attivate l’autenticazione a due fattori: anche nel caso dovesse capitare un attacco informatico, l’autenticazione a due fattori dovrebbe proteggervi.